Я успешно установил VPN-соединение с экземплярами VPC EC2 (Windows), которые находятся в одной общедоступной подсети. Но оба экземпляра не могут пинговать Google или друг друга. Можно ли назначить эластичный IP-адрес общедоступной подсети, чтобы экземпляры могли получить доступ к Интернету, или его можно назначить только экземпляру EC2?
Таким образом, вы можете назначить каждому экземпляру общедоступный IP-адрес (эластичный или автоматически назначаемый) или использовать NAT-шлюз. Чтобы использовать общедоступные IP-адреса, каждому экземпляру потребуется один, и вам также нужно будет прикрепить Интернет-шлюз в вашу подсеть. Вы сказали, что это общедоступная подсеть, поэтому, вероятно, она уже есть, но убедитесь.
Вы также можете настроить шлюз NAT и не назначать экземплярам общедоступные IP-адреса. Хосты будут получать доступ к Интернету через один и тот же эластичный IP-адрес через шлюз NAT. Amazon теперь предлагает новый Управляемый шлюз NAT что значительно упрощает этот процесс. Инструкции по настройке шлюзов NAT можно найти по предоставленным ссылкам.
Если вы выберете маршрут NAT-шлюза, вашей подсети не понадобится интернет-шлюз, и вам следует удалить его. Это сделает вашу подсеть частной. Затем вам необходимо разместить шлюз NAT в общедоступной подсети с Интернет-шлюзом.
Что касается вопроса о VPN, я думаю, вам следует опубликовать эту часть как отдельный вопрос и удалить ее из этого вопроса - мы обычно используем здесь формат «один вопрос на вопрос».