Извините, если это глупый вопрос, но я не могу найти окончательных ответов. Я устанавливаю VPC с частной подсетью и общедоступной подсетью. В частной подсети имеется экземпляр NAT для маршрутизации интернет-трафика. Общественная подсеть настроена на выход из IGW.Необходимы ли EIP для интернет-трафика?
-I создал хост Bastion для входа в SSH
-I создал тестовый экземпляр в частной подсети и подключился к Bastion Host. Из-за маршрута к экземпляру NAT и порта 80/443 разрешено и ICMP, я могу пинговать и получать доступ к файлам в Интернете.
-Я создаю экземпляр в публичной подсети без EIP. Поскольку у него есть маршрут к IGW, не должен ли я иметь доступ в Интернет? Я создал тестовую группу безопасности, чтобы разрешить весь трафик из всех источников, и я все еще не могу выполнить ping или получить http-ссылки.
Когда я запускаю шаг 1 экземпляра EC2 в публичной подсети без EIP, я получаю ошибку 404. Я не могу выполнить ping 169.254.169.254, и я дважды проверил и убедился, что группа безопасности верна. Мои экземпляры EC2 не запускаются с именем DNS общедоступного DNS. Я пошел в мою конфигурацию VPC, включил ее и перезапустил микро-экземпляр, и он все еще не работал. Я посмотрел и понял, что ни у кого из них нет общедоступных DNS-имен хостов, и не прошел через конфигурацию запуска, и увидел, что я не разрешаю параметр общедоступного DNS :(Спасибо, он работает сейчас :) – nocode
On Stackoverflow. Если ответ дает вам разрешение, тогда [вы должны принять] (http://meta.stackexchange.com/a/5235) и, возможно, [вы должны повысить] (http://stackoverflow.com/help/privileges/vote-up). – slayedbylucifer
Done :) быстрый вопрос: я хотел подтвердить, потому что я не могу его найти, но я НЕ МОЖЕТ включить общедоступное имя DNS-сервера ПОСЛЕ того, как я запустил экземпляр? Он должен быть включен с самого начала? – nocode