2

vertica をインストールするために terraform を使用して新しい EC2 インスタンスを作成しましたが、インスタンス内でインターネットにアクセスしたり、google.com に ping を実行したりできません。

プライベート サブネットで ec2 インスタンスをセットアップし、パブリック サブネットで nat ゲートウェイをセットアップしました。

メイン ルート テーブルでは、宛先として 0.0.0.0/0 を、nat ゲートウェイとしてターゲットを許可します。他のルート テーブルには、プライベート サブネット 10.103.2.0/24 としてサブネットの関連付けがあります。インターネット ゲートウェイも vpc に接続されます。

ec2 インスタンスのセキュリティ グループは、次の宛先への Redshift および ssh のトラフィックを許可します。

私の質問:

  1. ルート テーブルには、ターゲットとしてインターネット ゲートウェイを含める必要がありますか?
  2. セキュリティグループは icmp も許可する必要がありますか?
  3. トラブルシューティングの方法と確認すべき点を教えてください。
4

3 に答える 3

0

ほとんどの場合、VPC のインターネット ゲートウェイを定義していません。

于 2016-12-18T02:52:20.673 に答える