私はawsに取り組んでいます。すべてのネット トラフィックを許可するネットワーク ACL を持つパブリック サブネットを作成し、ルート テーブルでインターネット ゲートウェイに関連付けました。
次に、エラスティック IP を含まない ec2 インスタンスと、エラスティック IP を含む ec2 インスタンスを作成します。セキュリティ グループもすべてのトラフィックを許可します。
Elastic IP を持つインスタンスに ssh します。yum update や curl www.baidu.com などを実行するとうまくいきます。しかし、エラスティック IP を持たない ec2 インスタンスに ssh すると、インターネットにアクセスできません。その理由を知っている人はいますか?
インターネット ゲートウェイを使用してパブリック サブネット内の EC2 インスタンスからインターネットにアクセスするには、インスタンスにパブリック IP アドレスが必要です。パブリック IP アドレスを持つようにインスタンスを構成するか、EIP をアタッチすることができます。
参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
インターネットにアクセスできるインスタンスにパブリック IP アドレスをアタッチしたくない場合 (プライベート サブネットを検討してください)、NAT インスタンスと NAT ゲートウェイが役に立ちます。
参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat.html
インスタンスは、インターネット ゲートウェイへのルートを持つサブネット内にあるだけでなく、外の世界と通信するためのパブリック IP アドレスを持っている必要があります (これは Elastic IP とは異なります)。
これを制御するサブネットごとの設定がない場合は、インスタンスを起動するときにこれを指定できます。サブネットごとの設定は、デフォルト VPC のデフォルト サブネット以外ではデフォルトで false に設定されています。詳細は aws docs にあります。