我使用terraform创建了一个新的EC2实例来安装vertica,但是无法访问Internet或在实例内ping google.com。
我已经设置了一个带有私有子网的EC2实例,并设置了具有公共子网的nat网关。
主路由表允许将0.0.0.0/0作为目的地并将其目标设置为nat网关。另一个路由表将子网关联为私有子网10.103.2.0/24。Internet网关也附加到VPC。
我的EC2实例的安全组允许以下目的地的Redshift和ssh流量:10.83.0.0/16、10.100.0.0/16和所有出站流量:10.83.0.0/16、10.100.0.0/16。
我的问题:
1. 任何路由表都应该将Internet网关作为目标吗? 2. 安全组是否还应该允许icmp? 3. 请简要说明我应该如何排除故障以及我应该检查什么?
我已经设置了一个带有私有子网的EC2实例,并设置了具有公共子网的nat网关。
主路由表允许将0.0.0.0/0作为目的地并将其目标设置为nat网关。另一个路由表将子网关联为私有子网10.103.2.0/24。Internet网关也附加到VPC。
我的EC2实例的安全组允许以下目的地的Redshift和ssh流量:10.83.0.0/16、10.100.0.0/16和所有出站流量:10.83.0.0/16、10.100.0.0/16。
我的问题:
1. 任何路由表都应该将Internet网关作为目标吗? 2. 安全组是否还应该允许icmp? 3. 请简要说明我应该如何排除故障以及我应该检查什么?