0
我們想知道是否有可能讓我們的內部部署防火牆成爲AWS VPC中用於出站Internet訪問的私有實例的NAT實例(例如獲取更新)?EC2私有實例的Internet訪問
我們目前已實施AWS VPC方案4。
謝謝!
A
回答
2
對於Scenario 4: VPC with a Private Subnet Only and Hardware VPN Access,所有出站(非VPC)流量必須通過客戶網關到本地。因此,如果您想訪問互聯網,流量就會通過本地,然後從本地/企業網絡出站。
簡而言之:從AWS VPC,如果您想訪問任何AWS端點,您必須通過企業/客戶網絡。您必須允許在本地防火牆中出站。沒有其他選擇。
如果你真的想通過NAT訪問internet,你應該已經創建Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access
+0
你好helloV!目前,在我的路由表中,我已經指定了所有流量(0.0.0.0/0)進入虛擬專用網關,並在我的內部網關(又名防火牆)上定義了SNAT規則,其中 - 來自AWS的任何流量EC2實例 - 使用HTTP端口 - 轉到任何ipv4 - 將源更改爲我的網關的IP地址。從邏輯上講,這對我來說很合理,但這不起作用。真的不知道我在這裏做錯了什麼。或者從技術上講,它不可能從VPC Scenario 4私有子網訪問互聯網? – user1556186
+1
正如我前面提到的那樣,可以連接到互聯網,通過您的公司網絡傳輸流量(甚至可以到達AWS端點)。我們有這個完全相同的設置。您必須與您的IT團隊合作,讓來自AWS實例的流量進入互聯網。如果映射正確或者使用某種工具來跟蹤流量並查看其被阻止的位置,爲什麼不查看NAT表? – helloV
+0
helloV,我們是一家小公司,我是管理IT基礎設施的公司。您能否提供關於SNAT規則的正確參數的啓發?正如前面提到的,目前的參數如下: 規則類型:SNAT 對於流量:AWS EC2實例 使用服務:HTTP 要:任何IPv4的 源更改:WAN(地址) 真的不知道我們在這裏做錯了什麼! – user1556186
相關問題
- 1. 無法訪問EC2實例
- 2. 在子類中訪問私有實例
- 3. 我可以在私有VPC中從EC2實例訪問我的Lambda嗎?
- 4. 管理EC2上的實例間訪問
- 5. 通過ec2 beanstalk實例訪問RDS
- 6. 從EC2訪問Heroku Postgres實例
- 7. 無法從Android訪問Amazon EC2實例
- 8. 通過ELB訪問AWS EC2實例
- 9. AWS IAM EC2訪問實例ID
- 10. 從java訪問amazon ec2實例
- 11. EC2公共實例無法訪問
- 12. 如何從Amazon EC2實例訪問Apache?
- 13. EC2 - 訪問沒有彈性IP的實例
- 14. 從子類訪問父級的私有實例變量?
- 15. 如何訪問其他模板類實例的私有成員?
- 16. 訪問一個實例的私有字段對象
- 17. 從同一類的不同實例訪問私有方法
- 18. EC2 LAMP實例問題
- 19. Rspec私有方法無法訪問類實例變量?
- 20. 通過對象實例訪問私有靜態成員
- 21. 如何在main()中訪問私有靜態實例變量
- 22. 將AWS API網關和私有EC2實例拼接在一起
- 23. 如何從私有云與AWS EC2實例進行通信?
- 24. ec2實例同步代碼beteen所有奴隸實例問題
- 25. 無法訪問我的EC2 LAMP實例上的phpMyAdmin
- 26. 如何訪問我在EC2實例上託管的Mosquitto Broker?
- 27. PHPMyAdmin Amazon EC2實例之間的遠程訪問
- 28. 無法訪問在AWS EC2實例上託管的網站
- 29. 保持對Fedora Amazon EC2實例的訪問
- 30. 訪問AWS EC2實例上的Tomcat文件夾
請在您的問題的所有必要的細節。什麼是「VPC場景4」? –
你好馬特! VPC方案4是AWS VPC,僅限私有子網和硬件VPN訪問 - https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html?tag=ad-backfill-amzn-no-or- one-good-20 – user1556186
在你的問題中包含所有必要的細節。 AWS文檔鏈接將來可能會更改(不再工作),或者由於文檔更改,「方案4」可能會變爲「方案5」。 –