AWS подтверждает, что частный экземпляр подключен к Интернету с помощью NAT

Question

В моем AWS VPC есть публичный и личный экземпляры.

Я создал шлюз NAT в моей общедоступной подсети. Таблица маршрутов, связанная с частной подсетью (частного экземпляра), имеет маршрут с пунктом назначения 0.0.0.0/0 и адресатом NAT.

До сих пор я проверял, что все работает, кроме того, что частный экземпляр имеет подключение к Интернету.

Как я могу это сделать? Я пытался пропинговать его частный IP-адрес (частного экземпляра), но, думаю, он не должен работать. Мне нужно как-то подключиться к частному экземпляру, а затем ping www.google.com, чтобы проверить подключение к интернету.

Как мне подключиться к частному экземпляру?

через Putty из общедоступного экземпляра, если я перешлю ssh в частный экземпляр, а затем ping google.com и пакеты действительно отправляются - это означает, что NAT работает?

Answer 1

Поскольку экземпляр в частной подсети не доступен напрямую из Интернета, вам необходимо сначала войти в экземпляр в общедоступной подсети, а оттуда (при условии, что разрешения и правила брандмауэра позволяют это) к экземпляру в частной подсети.

Чтобы убедиться, что доступ в интернет из частного экземпляра осуществляется через NAT, вы всегда можете свернуть или выбрать сервер, которым вы управляете, который регистрирует IP-адрес.

Другой вариант - попробовать:

dig +short myip.opendns.com @resolver1.opendns.com

Это должно вернуть IP-адрес NAT.

Если вы используете шлюз NAT, вы не можете остановить его, просто удалите или воссоздайте его при необходимости. Если вы используете экземпляр NAT, вы сможете остановить его.