Score:0

Server

เหตุใดเครื่อง EC-2 จึงไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้หากอยู่หลัง Nat Gateway ที่เชื่อมโยงกับ Subnet

Dimitrios Desyllas

25/5/23 15:36

ฉันพยายามใช้เครือข่ายนี้ใน amazon AWS:

ดังนั้น ฉันมีซับเน็ตต่อไปนี้ใน amazon VPC:

เครือข่ายย่อย ซับเน็ต-0ac620105fc198e33 ใช้เกตเวย์ NAT กับ IP แบบยืดหยุ่นซึ่งมีตารางเส้นทางต่อไปนี้:

เดอะ แนท-0de30b43c561c4161 เป็นเกตเวย์แนทของฉัน

เครือข่ายย่อยอื่นๆ 2 ใช้ตารางเส้นทางเริ่มต้น:

และเครือข่ายย่อยทั้งหมดมี ACL ดังต่อไปนี้

กฎเดียวกันที่แสดงด้านบนใช้กับการจราจรขาเข้าและขาออก

ฉันยังมี 2 EC-2 อินสแตนซ์:

ที่อยู่ในซับเน็ตสาธารณะที่ใช้สำหรับการเข้าถึง ssh ที่อยู่ในซับเน็ตโดยใช้เกตเวย์ NAT
หนึ่งในเครือข่ายย่อยโดยใช้เกตเวย์ nat

หลังจากเข้าถึง EC-2 อินสแตนซ์ที่สองแล้ว ฉันเรียกใช้คำสั่งต่อไปนี้:

ปิง 8.8.8.8
ขด http://google.com

แต่เชื่อมต่อเข้า google ไม่ได้ ทำไมฉันไม่สามารถเชื่อมต่อได้?

0 + 0

อเมซอนเว็บบริการ

Score:0

Server

Dimitrios Desyllas

25/5/23 17:07

สรุป: เกตเวย์ NAT ต้องอยู่ในซับเน็ตสาธารณะ และต้องมีเส้นทางไปยังอินเทอร์เน็ตเกตเวย์ เอกสาร AWS ครอบคลุมเรื่องนี้ ที่นี่ และ ที่นี่.

ดูว่าเกตเวย์ nat อยู่ในเครือข่ายย่อยที่เข้าถึงผ่านอินเทอร์เน็ตเกตเวย์ปกติ ในกรณีของคุณ ทั้ง Host1 และ Nat Gateway สามารถอยู่ในเครือข่ายย่อยเดียวกันหรือในเครือข่ายย่อยที่ส่งต่อการรับส่งข้อมูลผ่านอินเทอร์เน็ตเกตเวย์ปกติ

ในภาพง่ายๆ สิ่งที่คุณต้องทำมีดังต่อไปนี้:

เครือข่ายควรเป็นอย่างไร

ดังนั้นพิจารณา Nat Gateway เป็นโฮสต์อื่นที่ส่งต่อทราฟฟิกไปยังเครือข่ายย่อยที่มีเกตเวย์อินเทอร์เน็ต แผนภาพด้านบนแสดงวิธีการเชื่อมต่อแต่ละเครื่องกับอินเทอร์เน็ต ในกรณีของคุณ โฮสต์ 2 การเข้าถึง ซับเน็ต2 และผ่าน Nat Gatewaty และ subnet 1 ผ่านเกตเวย์อินเทอร์เน็ตปกติเพื่อเข้าถึงอินเทอร์เน็ต

ในกรณีของคุณ เครือข่ายย่อย ซับเน็ต-0c8192051e2a46965 หรือ ซับเน็ต-065ae3de09e9f8355 เหมาะที่จะเป็นเจ้าภาพชัยนาทเกตเวย์ แต่ Nat Gateway จะต้องไม่อยู่ในซับเน็ต ซับเน็ต-0ac620105fc198e33

ในการเปลี่ยนเครือข่ายย่อยของเกตเวย์ Nat คุณต้องสร้างเกตเวย์ Nat ใหม่ หลังจากนั้นอัปเดตตารางเส้นทางเพื่อใช้เกตเวย์ Nat หากคุณต้องการเก็บ Elastic IP ให้รอเพื่อให้ Nat Gateway เก่าถูกลบ แล้วค่อยใช้อันใหม่

และจำไว้ว่าเมื่อคุณสร้าง Nat Gateway ใหม่ในฟิลด์นี้ดังที่แสดงด้านล่าง:

เลือกเครือข่ายย่อย ซับเน็ต-0c8192051e2a46965 หรือ ซับเน็ต-065ae3de09e9f8355.

0 + 0

Tim

25/5/23 17:51

คำถามและคำตอบของคุณค่อนข้างสับสน ข้อสรุปของคุณโดยพื้นฐานแล้วคือ "เกตเวย์ NAT ต้องอยู่ในซับเน็ตสาธารณะ" หรือไม่

ตอบกลับ

Dimitrios Desyllas

25/5/23 18:10

ใช่ เกตเวย์ Nat ต้องอยู่ในซับเน็ตสาธารณะ

ตอบกลับ

Tim

25/5/23 18:43

ฉันได้เพิ่มบทสรุปที่ด้านบนของคำตอบของคุณ ไดอะแกรมของคุณอาจเข้าใจได้ง่ายขึ้นหากคุณแสดงอินสแตนซ์ / เกตเวย์ภายในเครือข่ายย่อยแทนที่จะชี้ไปที่พวกเขา เนื่องจากเป็นวิธีการวาดที่เป็นมาตรฐานมากกว่า ฉันขอแนะนำให้คุณติดป้ายกำกับเครือข่ายย่อยของคุณเป็นสาธารณะ / ส่วนตัวด้วย

ตอบกลับ

Dimitrios Desyllas

26/5/23 08:17

AWS มีอันหนึ่ง แต่ฉันเข้าใจยาก ฉันพบว่าค่อนข้างง่ายกว่าที่จะวางเส้นทางสู่อินเทอร์เน็ต

ตอบกลับ

Tim

26/5/23 17:25

คุณอาจได้รับประโยชน์จากการฝึกอบรมสถาปนิกร่วมของ AWS AWS เป็นระบบองค์กรที่ซับซ้อน ผู้คนมักต้องการการฝึกอบรมเพื่อทำความเข้าใจ

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why EC-2 machine is unable to connect into internet if it is behind a Nat Gateway that is associated with a Subnet?

TH: เหตุใดเครื่อง EC-2 จึงไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้หากอยู่หลัง Nat Gateway ที่เชื่อมโยงกับ Subnet

RO: De ce mașina EC-2 nu se poate conecta la internet dacă se află în spatele unui Gateway Nat care este asociat cu o subrețea?

RU: Почему компьютер EC-2 не может подключиться к Интернету, если он находится за шлюзом Nat, который связан с подсетью?

VI: Tại sao máy EC-2 không thể kết nối internet nếu nó nằm sau Cổng Nat được liên kết với Mạng con?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา