Я пытаюсь создать экземпляр NAT для своего VPC, чтобы экземпляры в частных подсетях могли подключаться к Интернету (что наиболее важно, S3). Я пробовал следовать инструкциям здесь: http://docs.amazonwebservices.com/AmazonVPC/2011-07-15/UserGuide/index.html?VPC_NAT_Instance.html . К сожалению, экземпляры в частной подсети (назовите ее 10.10.2.0/24) не могут получить доступ к Интернету.
Я сделал следующее:
Я также пробовал сделать это с существующим экземпляром, используя iptables, но мне не повезло. И я подтвердил, что sys.net.ipv4.ip_forward равен 1, на всякий случай, если кому-то интересно. И у меня все еще нет подключения к Интернету с экземпляров на 10.10.2.0/24. У кого-нибудь есть предложения?
Чтобы было ясно, у вас есть две таблицы маршрутизации, один экземпляр NAT и один интернет-шлюз, верно? Маршрут по умолчанию (0.0.0.0/0) для таблицы маршрутизации, используемой общедоступной подсетью, должен быть к Интернет-шлюзу (igw), а маршрут по умолчанию в таблице маршрутизации, используемой частными подсетями, должен быть экземпляром NAT. AWS иногда устанавливает их автоматически, когда вы используете их мастер, но я предполагаю, что вы настраиваете его вручную, поскольку настраиваете экземпляр NAT вручную.
Создайте экземпляр NAT (ami-vpc-nat-1.0.0-beta.i386-ebs (ami-d8699bb1) от Amazon) в общедоступной подсети (назовите его 10.10.1.0/24).
также вы можете найти его в статическом VPC, чтобы обеспечить подключение к общедоступному облаку, с помощью 10.10.1.3/24