EC2 в проблемах с подключением VPC

Question

У меня есть несколько ec2s в публичной подсети (т.е. таблица маршрутов, подключенная к IGW) моего VPC.

У ec2s, похоже, нет возможности делать http-звонки (кажется, что вызов может выйти, но ответа не получено). Там в настоящее время нет правил безопасности (группы и списки управления устанавливаются, чтобы весь трафик в и.

Поскольку ec2 находится в публичной подсети, я бы ожидать, что они будут иметь возможность совершать звонки и получать ответы.

Есть ли способ предоставить доступ к EC2 для выполнения исходящих HTTP-запросов без назначения ElasticIP или для установки NAT?

Answer 1

Экземпляр в общей подсети требует одной из двух функций для подключения к Интернету: он должен иметь общедоступный IP-адрес адрес (который не обязательно является эластичным IP) или должен быть экземпляр NAT.

Ваше предположение о том, что создание правила маршрутизации в Интернете для подсети означает, что экземпляры могут говорить с Интернетом, неверны: путь к возврату в ваш экземпляр отсутствует.

Поскольку существует разница между назначением Elastic IP-адреса вашему экземпляру и предоставлением ему общедоступного IP-адреса (первого из которых вы можете сохранить связанный с вашей учетной записью и переназначить, если необходимо, второй, который у вас нет контроля) технически ответ на ваш вопрос - да, вы делаете это, назначая публичный IP-адрес вашему экземпляру.