0
我们想知道是否有可能让我们的内部部署防火墙成为AWS VPC中用于出站Internet访问的私有实例的NAT实例(例如获取更新)?EC2私有实例的Internet访问
我们目前已实施AWS VPC方案4。
谢谢!
A
回答
2
对于Scenario 4: VPC with a Private Subnet Only and Hardware VPN Access,所有出站(非VPC)流量必须通过客户网关到本地。因此,如果您想访问互联网,流量就会通过本地,然后从本地/企业网络出站。
简而言之:从AWS VPC,如果您想访问任何AWS端点,您必须通过企业/客户网络。您必须允许在本地防火墙中出站。没有其他选择。
如果你真的想通过NAT访问internet,你应该已经创建Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access
+0
你好helloV!目前,在我的路由表中,我已经指定了所有流量(0.0.0.0/0)进入虚拟专用网关,并在我的内部网关(又名防火墙)上定义了SNAT规则,其中 - 来自AWS的任何流量EC2实例 - 使用HTTP端口 - 转到任何ipv4 - 将源更改为我的网关的IP地址。从逻辑上讲,这对我来说很合理,但这不起作用。真的不知道我在这里做错了什么。或者从技术上讲,它不可能从VPC Scenario 4私有子网访问互联网? – user1556186
+1
正如我前面提到的那样,可以连接到互联网,通过您的公司网络传输流量(甚至可以到达AWS端点)。我们有这个完全相同的设置。您必须与您的IT团队合作,让来自AWS实例的流量进入互联网。如果映射正确或者使用某种工具来跟踪流量并查看其被阻止的位置,为什么不查看NAT表? – helloV
+0
helloV,我们是一家小公司,我是管理IT基础设施的公司。您能否提供关于SNAT规则的正确参数的启发?正如前面提到的,目前的参数如下: 规则类型:SNAT 对于流量:AWS EC2实例 使用服务:HTTP 要:任何IPv4的 源更改:WAN(地址) 真的不知道我们在这里做错了什么! – user1556186
相关问题
- 1. 无法访问EC2实例
- 2. 在子类中访问私有实例
- 3. 我可以在私有VPC中从EC2实例访问我的Lambda吗?
- 4. 管理EC2上的实例间访问
- 5. 通过ec2 beanstalk实例访问RDS
- 6. 从EC2访问Heroku Postgres实例
- 7. 无法从Android访问Amazon EC2实例
- 8. 通过ELB访问AWS EC2实例
- 9. AWS IAM EC2访问实例ID
- 10. 从java访问amazon ec2实例
- 11. EC2公共实例无法访问
- 12. 如何从Amazon EC2实例访问Apache?
- 13. EC2 - 访问没有弹性IP的实例
- 14. 从子类访问父级的私有实例变量?
- 15. 如何访问其他模板类实例的私有成员?
- 16. 访问一个实例的私有字段对象
- 17. 从同一类的不同实例访问私有方法
- 18. EC2 LAMP实例问题
- 19. Rspec私有方法无法访问类实例变量?
- 20. 通过对象实例访问私有静态成员
- 21. 如何在main()中访问私有静态实例变量
- 22. 将AWS API网关和私有EC2实例拼接在一起
- 23. 如何从私有云与AWS EC2实例进行通信?
- 24. ec2实例同步代码beteen所有奴隶实例问题
- 25. 无法访问我的EC2 LAMP实例上的phpMyAdmin
- 26. 如何访问我在EC2实例上托管的Mosquitto Broker?
- 27. PHPMyAdmin Amazon EC2实例之间的远程访问
- 28. 无法访问在AWS EC2实例上托管的网站
- 29. 保持对Fedora Amazon EC2实例的访问
- 30. 访问AWS EC2实例上的Tomcat文件夹
请在您的问题的所有必要的细节。什么是“VPC场景4”? –
你好马特! VPC方案4是AWS VPC,仅限私有子网和硬件VPN访问 - https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html?tag=ad-backfill-amzn-no-or- one-good-20 – user1556186
在你的问题中包含所有必要的细节。 AWS文档链接将来可能会更改(不再工作),或者由于文档更改,“方案4”可能会变为“方案5”。 –