网络流量需要EIP吗?
网络流量需要EIP吗?
提问于 2013-10-24 21:39:28
对不起,如果这是一个愚蠢的问题,但我找不到任何明确的答案。我设置了一个带有私有子网和公共子网的VPC。THe私有子网有一个NAT实例来路由互联网流量。公共子网被配置为退出IGW。
-I创建了一个Bastion主机来登录SSH
-I在私有子网上创建测试实例并从Bastion主机连接。由于NAT实例的路由和端口80/443被允许和ICMP,我可以在互联网上平和访问文件。
-I在没有EIP的公共子网上创建实例。既然它有一条去IGW的路线,我不应该上网吗?我创建了一个测试安全组,允许来自所有来源的所有流量,但我仍然不能平或获取http链接。
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-10-25 10:53:38
如果您配置了正确的VPC安全组,应该可以通过internet访问具有公共DNS名称的公共子网实例。你不需要EIP。
停止并启动实例时,EC2实例的公共DNS名称将更改。为了避免这种情况,可以将EIP分配给实例,以便在实例停止/启动周期中IP地址保持不变。
你需要回答以下问题:
- 您的公共子网实例有公共DNS主机名吗?在实例上运行
curl -s http://169.254.169.254/latest/meta-data/public-hostname以查看公共DNS主机名。 - 您是否已将VPC安全组配置为允许传入internet访问?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19577201
复制相关文章
相似问题
腾讯云开发者
