Я немного играю с AWS. Я создал один VPC (с сетью 10.1.0.0./24) и два подключенных к нему экземпляра EC2. Один EC2 имеет 10.1.0.4, второй 10.1.0.5. Я выделил один эластичный IP-адрес для VPC и связал его с сетевым интерфейсом, который принадлежит экземпляру 10.1.0.4 EC2. VPC - это пользовательский, созданный мной. Одна из самых важных вещей для меня - это то, что общедоступный IP-адрес должен сохраняться (этого требует поставщик платежных услуг). Проблема в том, что с первого EC2 (10.1.0.4) я могу получить доступ в Интернет, но со второго (10.1.0.5) это совершенно невозможно. Надо сказать, что первый EC2 (.0.4) должен быть WebServer, а второй (.0.5) - сервером базы данных.
Что я делаю не так? Подходит ли указанная выше конфигурация для того, чего я хочу достичь?
Заранее благодарим вас за любой совет.
Петр
Не совсем уверен, что ответ, помеченный как правильный, действительно правильный.
У каждой учетной записи Amazon теперь есть VPC по умолчанию (так было не всегда), в котором есть интернет-шлюз, подсеть RFC 1918 и таблица маршрутов по умолчанию, которая направляет весь нелокальный трафик в Интернет.
В зависимости от того, в каком VPC вы работаете, развернутые экземпляры по умолчанию будут иметь или не будут иметь общедоступный IP-адрес. К любому экземпляру, развернутому в VPC по умолчанию, будет прикреплен общедоступный IP-адрес. Любой экземпляр, запущенный в VPC не по умолчанию, не будет работать, если вы не укажете это.
Общедоступный IP-адрес - это не то же самое, что эластичный IP-адрес, поскольку общедоступный IP-адрес является эфемерным (то есть, как только вы остановите экземпляр, вы потеряете этот адрес).
Если вы запустили свой экземпляр с возможностью присоединения общедоступного IP-адреса и запустили его в VPC по умолчанию, не должно быть необходимости прикреплять эластичный IP-адрес.
Вы должны иметь возможность запускать сотни экземпляров с доступом в Интернет, без необходимости привязать к каждому из них эластичные IP-адреса.
Я полагаю, ваша проблема в том, что вы запустили один из своих экземпляров в VPC, отличном от стандартного, без возможности прикрепить общедоступный IP-адрес.
Видеть: IP-адресация инстансов Amazon EC2.
Экземпляры в VPC имеют доступ к общедоступному Интернету только в том случае, если у них есть эластичный IP-адрес или если их подсеть маршрутизируется через экземпляр NAT. Назначьте эластичный IP-адрес (если хотите, вы можете сделать это автоматически при запуске, чтобы не беспокоиться о связывании / деассоциации), и у него будет доступ.
По умолчанию доступ к VPC через Интернет отсутствует.
На панели управления VPC нажмите Таблицы маршрутов затем щелкните Маршруты. Нажмите редактировать, затем добавьте следующую информацию: 0.0.0.0/0 & InternetGateWayName. Нажмите Сохранить . Вот и все .
На панели управления VPC >> Таблицы маршрутов
Убедитесь, что в таблице маршрутов для вашего VPC есть блок CIDR, назначенный вашему Интернет-шлюз (Панель управления VPC >> Интернет-шлюз)
Destination Target Status Propagated
172.31.0.0/16 local Active No
0.0.0.0/0 igw-8fc8d4ed Active No
В приведенном выше примере показан блок CIDR 0.0.0.0/0 назначен шлюзу igw-8fc8d4ed