Question

Я пытался запустить экземпляр EC2, который имеет следующие требования:

Он должен быть доступен из Интернета (т. Е. Через RDP)
Однако извнутри экземпляра EC2 он не может получить доступ к Интернету.

Первоначально я думал, что экземпляр должен быть запущен в подсети, в которой есть запись таблицы маршрутов 0.0.0.0/0 для IGWудален.

Однако, когда эта запись таблицы маршрутов была удалена, наше RDP-соединение с экземпляром EC2 завершается неудачно.

Моя следующая попытка состояла в том, чтобы удалить все исходящие правила из группы безопасности экземпляра. Это навсегда останавливает весь внешний доступ в Интернет для экземпляра, однако экземпляр также больше не может получить доступ к чему-либо в интрасети.

Возможно ли для экземпляра по-прежнему обращаться к ресурсам в локальной сети, но иметьнет маршрутизируемого доступа в интернет?

Спасибо всем!

John Rotenstein · Answer 1 · 25 октября 2019

Похоже, что ваши требования:

Разрешить входящий доступ к экземпляру (рабочий)
Запретить исходящий доступ к Интернету (рабочий)
Разрешить доступ к другим ресурсам в том же VPC (не работает)

Для этого вам необходимо:

Удалить все исходящие правила безопасностиgroup
Добавить Исходящее правило , которое разрешает весь трафик в диапазон CIDR VPC

Итак, если VPC имеет CIDR 10.0.0.0/16,затем поместите этот диапазон CIDR в правило группы исходящей безопасности.

Экземпляр EC2, который доступен из Интернета, но не может получить доступ к Интернету?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Экземпляр EC2, который доступен из Интернета, но не может получить доступ к Интернету?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы