Два одинаковых экземпляра с различной доступностью inte rnet

Question

Я создал один экземпляр ec2 centos, а затем запустил еще один, но во втором я отключил общедоступный c IP, чтобы он не имел общедоступного c IP-адреса.

Экземпляры в том же su bnet имеют одинаковую группу безопасности и роли. Первый экземпляр имеет доступ к rnet, а второй - нет. Связано ли это с назначением общедоступного c IP?

Как получить доступ к rnet в экземпляре без общедоступного c IP?

Answer 1

Экземпляры без публикации c IP-адреса могут обращаться к Inte rnet одним из двух способов:

Экземпляры без публикации c IP-адреса могут направлять свои трафики c через шлюз NAT или экземпляр NAT для доступа к Inte rnet. Эти экземпляры используют IP-адрес publi c шлюза NAT или экземпляр NAT для прохождения по Inte rnet. Шлюз NAT или экземпляр NAT разрешает исходящую связь, но не позволяет компьютерам на Inte rnet инициировать подключение к экземплярам с частной адресацией.

Для VPC с аппаратным подключением VPN или подключением Direct Connect, экземпляры можете направить их Inte rnet traffi c по виртуальному частному шлюзу в существующий центр обработки данных. Оттуда он может получить доступ к Inte rnet через существующие точки выхода и устройства сетевой безопасности / мониторинга.

Answer 2

У вас есть два варианта:

[1] Первый вариант - использовать Elasti c IP: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

[2] Если вы Чтобы иметь доступ Inte rnet без публикации IP-адреса c, вам необходимо подготовить шлюз NAT и настроить маршрут к нему.

Обычно это делают люди, они создают VP C, создают два su bnet в нем (один Publi c и один Private), в Private su bnet они запускают свои экземпляры, а в publi c su bnet они создают шлюз NAT и настраивают маршрут в таблице маршрутизации, чтобы экземпляры частного su bnet имели маршрут к inte rnet через шлюз NAT.

[1] шлюз NAT: https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html