我无法连接到互联网。一世

1) 在我的 VPC 的公有子网中使用公有 IP 设置 EC2 实例

2) 为安全组启用所有入站和出站流量(只是为了确保一切正常并且这不应该成为问题)。

3) 在我的公共(public) EC2 实例上禁用目标/源检查

4) 我的主路由表(与我的私有(private)子网关联的路由表)将流量从 0.0.0.0/0 路由到我的公共(public) EC2 实例

5)在与我的公共(public)实例相同的 VPC 中的我的私有(private)子网中启动一个实例(没有弹性或公共(public) ip)

6) 我可以成功通过 SSH 连接到我的公共(public)实例并运行 ping ietf.org
7) 我可以从我的公共(public)实例成功地通过 SSH 连接到我的私有(private)实例，但是 ping ietf.org超时

我还应该做什么？

请您参考如下方法:

我在设置我的 EC2 实例时犯了一个错误。我的本意是从具有 nat 特定配置的机器的 AMI 进行设置。否则我必须自己安装它们。

AMI 类型是 amzn-ami-vpc-nat ，我在 documentation 中忽略了这一行

事后看来，我只会使用 NAT gateway AWS 现在提供的服务。然而，从长远来看，它可能会更贵，所以比较 VPC pricing和 EC2 instance pricing