我想了解Elastic IP和IPv4公共IP之间的区别以及它们的含义。EC2“弹性IP”和“IPv4公共IP”之间的区别
我一直在尝试从一个EC2实例连接到互联网,我在一个新的公共子网内创建了一个新的VPC。我创建了一个新的Internet网关,一个新的路由表,一个新的网络ACL和一个新的安全组,并对它们进行了适当的配置。
但是,我无法从EC2实例连接到Internet,即使我能够远程SSH进入它。
通过互联网论坛,我了解到,对于从公有子网连接到互联网的EC2实例,实例应该具有弹性IP。我创建的实例有IPv4公用IP,但不是弹性IP。有人可以请解释需要一个Elastic IP?
下面是复制这个问题的步骤:
- 创建一个新的VPC(服务 - >网络&内容交付 - > VPC - >虚拟私有云 - >您的VPC)。
IPv4 CIDR:10.0.0.0/16。
设置编辑DNS主机名 - >是。 - 在上面的VPC中创建一个新的子网(虚拟私有云 - >子网)。
IPv4 CIDR:10.0.0.0/24。
设置修改自动分配IP设置 - >启用自动分配公共IPv4地址。 - 创建一个新的Internet网关(虚拟私有云 - > Internet网关)。 附加到VPC并选择新的VPC。
- 创建一个新的路由表(虚拟私有云 - >路由表)并将其与新的VPC相关联。
路由选项卡 - >编辑 - >添加另一个路由 - >目标:0.0.0.0/0和目标:在Internet网关上方。
子网关联 - >关联 - >选择先前创建的新子网 - >保存。 创建一个新的网络ACL(虚拟私有云 - >安全 - >网络ACL)并将其与新的VPC相关联。
入站规则 - >编辑 - >
规则#类型协议端口范围源允许/拒绝
100 SSH(22)TCP(6)22 0.0.0.0/0 ALLOW
200 HTTP(80)TCP( 6)80 0.0.0.0/0 ALLOW
300 HTTPS(443)TCP(6)443 0.0.0.0/0 ALLOW出站规则 - >编辑 - >
规则#类型协议端口范围源允许/拒绝
100所有流量全部全部0.0.0。0/0 ALLOW子网协会 - >新子网助理 - >保存
创建一个新的安全组(虚拟私有云 - >安全 - >安全组),并将其与新的VPC关联。
入站规则 - >编辑 - >
类型协议端口范围源
HTTP(80)TCP(6)80 0.0.0.0/0
SSH(22)TCP(6)22 0.0.0.0/0
HTTPS(443)TCP(6)443 0.0.0.0/0出站规则(没有变化,如下)
类型协议端口范围源
所有流量全部全部0.0.0.0/0- 启动一个新的Ubuntu Server 16.04 LTS EC2实例。
配置实例 - >网络 - >新建/创建的VPC
配置实例 - >子网 - >新建/创建子网(自动选择)
配置安全组 - >选择现有的安全组 - >新建/创建安全组 - >回顾并发布
在EC2实例描述中,Elastic IPs
将为空,并且IPv4 Public IP
将被填充(这种差异是导致我的问题的原因)。 - SSH登录到新的Ubuntu EC2实例:
ubuntu
运行$ sudo apt-get update
并且没有响应。
我不知道还有什么需要做EC2实例访问互联网或在哪一步我犯了一个错误。由于实例位于VPC的公共子网中,我不认为将它移动到私有子网并通过NAT连接将是一个不错的选择。我想要的只是从EC2实例直接连接到互联网。
(感谢约翰的格式帮助,大家谁回答)
“我了解到,对于从公有子网连接到互联网的EC2实例,实例应该有一个弹性IP”这不是真的,它只需要一个公共IP。 –
您的路线表是否可以开放使用外部世界?默认情况下,非默认VPC是私有的,默认VPC是公共的。 – Henry
如果你可以将SSH *转换成实例,那么你应该可以从实例访问Internet *。你能否为实例显示你的**出站安全组**配置? –