Мой диапазон IP - 10.60.0.0/16. У меня уже есть настройка маршрута для 10.60.0.0/16 - Local. Все мои списки ACL и группы безопасности полностью открыты. У меня есть настройка экземпляра NAT, чтобы экземпляры частной подсети могли видеть Интернет.
Обновление: единственный способ заставить его работать до сих пор - это запустить ENI в частной подсети и подключить его к серверу в общедоступной подсети. Кажется, это работает, но неоптимально.
в vpc, чтобы экземпляр был общедоступным, вы должны связать общедоступный эластичный IP-адрес. кроме того, группа безопасности, связанная с экземпляром, должна разрешать трафик. поэтому для веб-сервера это может выглядеть как
ec2-authorize [идентификатор-сек-группы] -P tcp -p 80 -s 0.0.0.0/0
другой способ сделать это и сохранить частные экземпляры (т.е. отсутствие входящих подключений к ним напрямую из Интернета) - это настроить elb и связать с ним экземпляры