我想了解Elastic IP和IPv4公共IP之間的區別以及它們的含義。EC2「彈性IP」和「IPv4公共IP」之間的區別
我一直在嘗試從一個EC2實例連接到互聯網,我在一個新的公共子網內創建了一個新的VPC。我創建了一個新的Internet網關,一個新的路由表,一個新的網絡ACL和一個新的安全組,並對它們進行了適當的配置。
但是,我無法從EC2實例連接到Internet,即使我能夠遠程SSH進入它。
通過互聯網論壇,我瞭解到,對於從公有子網連接到互聯網的EC2實例,實例應該具有彈性IP。我創建的實例有IPv4公用IP,但不是彈性IP。有人可以請解釋需要一個Elastic IP?
下面是複製這個問題的步驟:
- 創建一個新的VPC(服務 - >網絡&內容交付 - > VPC - >虛擬私有云 - >您的VPC)。
IPv4 CIDR:10.0.0.0/16。
設置編輯DNS主機名 - >是。 - 在上面的VPC中創建一個新的子網(虛擬私有云 - >子網)。
IPv4 CIDR:10.0.0.0/24。
設置修改自動分配IP設置 - >啓用自動分配公共IPv4地址。 - 創建一個新的Internet網關(虛擬私有云 - > Internet網關)。 附加到VPC並選擇新的VPC。
- 創建一個新的路由表(虛擬私有云 - >路由表)並將其與新的VPC相關聯。
路由選項卡 - >編輯 - >添加另一個路由 - >目標:0.0.0.0/0和目標:在Internet網關上方。
子網關聯 - >關聯 - >選擇先前創建的新子網 - >保存。 創建一個新的網絡ACL(虛擬私有云 - >安全 - >網絡ACL)並將其與新的VPC相關聯。
入站規則 - >編輯 - >
規則#類型協議端口範圍源允許/拒絕
100 SSH(22)TCP(6)22 0.0.0.0/0 ALLOW
200 HTTP(80)TCP( 6)80 0.0.0.0/0 ALLOW
300 HTTPS(443)TCP(6)443 0.0.0.0/0 ALLOW出站規則 - >編輯 - >
規則#類型協議端口範圍源允許/拒絕
100所有流量全部全部0.0.0。0/0 ALLOW子網協會 - >新子網助理 - >保存
創建一個新的安全組(虛擬私有云 - >安全 - >安全組),並將其與新的VPC關聯。
入站規則 - >編輯 - >
類型協議端口範圍源
HTTP(80)TCP(6)80 0.0.0.0/0
SSH(22)TCP(6)22 0.0.0.0/0
HTTPS(443)TCP(6)443 0.0.0.0/0出站規則(沒有變化,如下)
類型協議端口範圍源
所有流量全部全部0.0.0.0/0- 啓動一個新的Ubuntu Server 16.04 LTS EC2實例。
配置實例 - >網絡 - >新建/創建的VPC
配置實例 - >子網 - >新建/創建子網(自動選擇)
配置安全組 - >選擇現有的安全組 - >新建/創建安全組 - >回顧併發布
在EC2實例描述中,Elastic IPs將爲空,並且IPv4 Public IP將被填充(這種差異是導致我的問題的原因)。 - SSH登錄到新的Ubuntu EC2實例:
ubuntu運行$ sudo apt-get update並且沒有響應。
我不知道還有什麼需要做EC2實例訪問互聯網或在哪一步我犯了一個錯誤。由於實例位於VPC的公共子網中,我不認爲將它移動到私有子網並通過NAT連接將是一個不錯的選擇。我想要的只是從EC2實例直接連接到互聯網。
(感謝約翰的格式幫助,大家誰回答)
「我瞭解到,對於從公有子網連接到互聯網的EC2實例,實例應該有一個彈性IP」這不是真的,它只需要一個公共IP。 –
您的路線表是否可以開放使用外部世界?默認情況下,非默認VPC是私有的,默認VPC是公共的。 – Henry
如果你可以將SSH *轉換成實例,那麼你應該可以從實例訪問Internet *。你能否爲實例顯示你的**出站安全組**配置? –