建立到互联网的出站连接不成功

问题描述 投票:0回答:1

我正在学习AWS并在这里遇到一个问题:

启动要在公共子网中用作NAT(网络地址转换)设备的实例后,修改路由表,以使NAT设备成为专用子网的Internet绑定流量的目标。从专用子网中的实例到Internet的出站连接,则不成功。以下哪个步骤可以解决问题?

NAT设备是专用子网的Internet绑定流量的目标,当您尝试从专用子网中的实例建立到Internet的出站连接时,您不会成功。以下哪个步骤可以解决问题?

A. Disabling the Source/Destination Check attribute on the NAT instance
B. Attaching an Elastic IP address to the instance in the private subnet
C. Attaching a second Elastic Network Interface (ENI) to the NAT instance, and placing it in the private subnet
D. Attaching a second Elastic Network Interface (ENI) to the instance in the private subnet, and placing it in the public subnet

我以为B是正确的答案,但似乎我错了,任何人都可以通过正确的答案启发我吗?

非常感谢。

amazon-web-services nat
1个回答
0
投票
A)在NAT实例上禁用源/目标检查属性

每个EC2实例默认执行源/目标检查。这意味着实例必须是其发送或接收的任何流量的源或目的地。但是,当源或目标本身不是NAT实例时,它必须能够发送和接收流量。因此,您必须在NAT实例上禁用源/目标检查。

您可以使用控制台或命令行为正在运行或已停止的NAT实例禁用SrcDestCheck属性。

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.