VPCのEC2インスタンスとインターネットへのアクセス
AWSで少し遊んでいます。 1つのVPC(10.1.0.0./24ネット)とそれに接続された2つのEC2インスタンスを作成しました。 1つのEC2には10.1.0.4、2番目には10.1.0.5があります。 1つのElastic IPをVPCに割り当て、それを10.1.0.4 EC2インスタンスに属するネットワークインターフェイスに関連付けました。 VPCは私が作成したカスタムのVPCです。私にとって最も重要なことの1つは、パブリックIPを保持する必要があることです(支払いプロバイダーはこれを必要とします)。問題は、最初のEC2(10.1.0.4)からインターネットにアクセスできることですが、2番目のEC2(10.1.0.5)からは完全に不可能です。最初のEC2(.0.4)はWebServerであるのに対し、2番目のEC2(.0.5)はデータベースサーバーであると言う必要があります。
何が悪いのですか?上記の構成は私が達成したいものに適していますか?
何かヒントを事前にありがとうございます。
ピオトル
VPC内のインスタンスは、Elastic IPがある場合、またはサブネットがNATインスタンスを介してルーティングされている場合にのみ、パブリックインターネットにアクセスできます。ElasticIPを割り当てます(必要に応じて、起動時に自動的に行われるので、関連付け/関連付け解除を心配する必要はありません。アクセスできます。
正解としてフラグが付けられた回答が実際に正しいかどうかはよくわかりません。
すべてのAmazonアカウントには、デフォルトのVPC(これは常にそうではなかった)があり、インターネットゲートウェイ、RFC 1918サブネット、およびすべての非ローカルトラフィックをインターネットにルーティングするデフォルトルートテーブルがあります。
運用しているVPCに応じて、デプロイされたインスタンスにはデフォルトでパブリックIPアドレスがアタッチされている場合とアタッチされていない場合があります。デフォルトのVPCにデプロイされたインスタンスには、パブリックIPアドレスがアタッチされます。デフォルト以外のVPCで起動されたインスタンスは、特に指定しない限り起動しません。
パブリックIPアドレスはElastic IPアドレスと同じではありません。つまり、パブリックIPアドレスは一時的なものです(つまり、インスタンスを停止すると、そのアドレスは失われます)。
パブリックIPをアタッチするオプションを使用してインスタンスを起動し、デフォルトのVPCで起動した場合、Elastic IPアドレスをアタッチする必要はありません。
Elastic Ipアドレスをそれぞれに接続する必要なく、インターネットにアクセスできる数百のインスタンスを起動できるはずです。
あなたの問題は、パブリックIPアドレスをアタッチするオプションなしで、インスタンスの1つをデフォルト以外のVPCで起動したことだと思います。
デフォルトでは、VPCへのインターネットアクセスはありません。
VPCダッシュボードでルートテーブルをクリックし、次にルートをクリックします。 編集をクリックし、次の情報を追加します:0.0.0.0/0&InternetGateWayName。 保存をクリックします。それでおしまい 。
VPCダッシュボード>>ルートテーブルの下
VPCのルートテーブルに、インターネットゲートウェイにCIDRブロックが割り当てられていることを確認します(VPCダッシュボード>>インターネットゲートウェイ)。
Destination Target Status Propagated
172.31.0.0/16 local Active No
0.0.0.0/0 igw-8fc8d4ed Active No
上記の例は、CIDRブロックを示しています.0.0.0/ゲートウェイに割り当てられていますigw-8fc8d4ed