AWS - Не удается пропинговать экземпляр EC2 в частной подсети в VPC

Question

Моя цель - создать экземпляр EC2 в частной подсети на VPC, который я смогу пропинговать из внешнего интернета.

Пока что у меня есть:

1. создал эластичный IP
2. создал VPC с одной общедоступной подсетью и одной частной подсетью
3. создалШлюз NAT в общедоступной подсети и установка его общедоступного IP-адреса на эластичный IP
4. создал экземпляр EC2 в VPC в частной подсети
5. создал группу безопасности для экземпляра EC2, которая разрешает все ICMPтрафик

Когда я пытаюсь пропинговать эластичный IP-адрес, время ожидания истекает.

Что мне нужно сделать, чтобы проверить связь с экземпляром EC2 в частной подсети?

Answer 1

Ваш экземпляр Amazon EC2 находится в частной подсети.Таким образом, это не может быть достигнуто из Интернета.Это хорошо!Вот почему существуют частные подсети.

Следовательно, вы не можете правильно пропинговать частный экземпляр из Интернета.

Фактически, когда вы пропингуете Elastic IP-адрес, связанный со шлюзом NAT, выфактически пропингует шлюз NAT, а не экземпляр.Шлюз NAT либо отклоняет запросы, и / или имеет группу безопасности, которая не разрешает входящие запросы ICMP.

Шлюз NAT позволяет исходить связь из ресурсов в частной подсети с Интернетом.,Он не пересылает входящих запросов.Это за дизайн.