如何从VPC专用子网访问internet

Question

我在AWS上创建了一个带有私有子网和公共子网的VPC。我从私有子网启动了一个实例，我想通过NAT服务器访问internet。

这是我在NAT上的表。

链式预处理(策略接受) num目标prot选择源目的地

1 DNAT 0.0.0.0/0.0.0.0/0 tcp dpt:10234至10.0.1.58:22

链式输入(策略接受) num目标prot选择源目的地

链输出(策略接受) num目标prot选择源目的地

链式接收(策略接受) num目标prot prot选择源目的地

1化妆舞会- 10.0.0.0/16 0.0.0.0/0

我应该在我的NAT或私有子网中的实例中添加什么才能从私有子网中的实例访问internet？

非常感谢！！

Answer 1

您的MASQUERADE规则还是很好的。还有一些来自NAT实例文档的东西

1. 您应该在NAT实例上进行禁用源/目标检查，以允许它路由通信量。
2. 设置入站和出站安全组规则以允许所需的流量。
3. 确保专用子网指向NAT实例的路由表

Answer 2

从Community中选择下面的AMI并在公共子网中启动实例。启动实例后，将其与路由表中的私有路由表相关联。

amzn-ami-vpc-nat-pv-2014.03.2.x86_64-ebs (ami-809f4ae8)

不需要在实例上做任何事情，默认情况下它应该能工作。

Answer 3

我假设你想要做到这一点：

​

• 您可以在公共子网中创建自定义nat实例。
• 将自定义创建的nat实例添加为与私有子网相关联的路由表中的默认网关。

这一步一步的教程可以帮助你附加你的目标。希望这对你有帮助