Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册

2024-01-06

我确信我的 EC2 实例和集群配置正确，并且由于网络配置，它们不会注册。

我正在从自动扩展组构建 EC2 实例，他们will如果我创建/关联弹性 IP 到它们，则注册，但我无法将它们连接到 NAT，因为它们将自动缩放，我需要它们使用 NAT 在集群中注册自己。

我的网络上有 1 个 VPC10.0.0.0/0

我在范围内的 3 个区域中有 3 个子网10.0.0.0/24, 10.0.1.0/24 & 10.0.2.0/24.

我想使用亚马逊的NAT Gateway不要混淆NAT Instance这是执行此功能的 AMI。

我一直在关注这个指南@http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html

（目前）我有一个路由表（所有 3 个子网都分配给该路由表），如下......

10.0.0.0/16 | local
0.0.0.0/0   | nat-******

NAT 网关位于10.0.2.19.

安全组如下

Inbound
ALL TRAFFIC | ALL PROTOCOLS | ALL PORT RANGE |SOURCE: 0.0.0.0/0
Outbound
ALL TRAFFIC | ALL PROTOCOLS | ALL PORT RANGE |DESTINATION: 0.0.0.0/0

网络ACL是

Inbound
Rule # | Type | Protocol | Port Range | Source | Allow / Deny
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW
* | ALL Traffic | ALL | ALL | 0.0.0.0/0 | DENY
Outbound
Rule # | Type | Protocol | Port Range | Destination | Allow / Deny
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW
* | ALL Traffic | ALL | ALL | 0.0.0.0/0 | DENY

这表明一切都是允许的？

我已将 IP 附加到一个实例，然后通过 VPC 连接到另一个实例，并尝试 ping NAT 网关，但不成功，但我不明白为什么？这里的一切都设置得很简单，而且不太有意义？

非常感谢帮助:)

您将所有 3 个子网设为私有。 NAT 网关必须位于公共子网中，并且其路由表应有一个条目0.0.0.0/0哪个应该路由到internet gateway.

如果您期望 NAT 网关如何路由互联网流量0.0.0.0是否路由到自身？

你如何解决这个问题？在公有子网中创建 NAT 网关，或确保 NAT 网关所在子网 (10.0.2.0/24) 的路由表具有正确的 Internet 流量路由。

您需要有 2 个路由表。一个用于 NAT 网关所在的子网。另一个路由表用于将 Internet 流量发送到 NAT 网关的私有子网。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

Networking

amazonec2

NAT

amazonvpc

Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册的相关文章

使用S3上传但不允许公共访问

我的想法是创建一个 S3 存储桶以允许用户上传二进制对象下一步是确认上传然后 API 将启动文件处理为了使其更安全客户端将首先请求上传位置然后 API 会在 S3 上为此上传分配并预先创建一个一次性使用目录并在该目录上设置访问策
AWS CodePipeline 构建缺少 Git 历史记录

Context 我设置了一个 CodePipeline 它使用 CodeCommit 和 CodeBuild 作为其源和构建阶段我的构建包括一个插件 com zoltu git versioning 使用 Git 提交历史记录来动态创建构
如何将域添加到 aws 上的现有 SSL 证书

我有一个与 Amazon Web Services 上的负载均衡器关联的 SSL 证书我想在该证书上有一个额外的域我的问题是是否可以向 aws 上现有的 ssl 证书添加额外的域我发现您可以在创建证书时添加其他名称但我不知道如何使
AWS Lambda 提前结束（没有任何显式返回或回调）

我在放入 AWS Lambda 中的一些 Node js 代码时遇到了一些问题我需要进行几个异步调用虽然第一个调用的行为符合我的预期但 lambda 函数在第二个调用完成之前终止返回值为 null 这让我认为 lambda 正在执行
在 Azure 上运行 .NET 应用程序

我拥有在 Amazon EC2 上运行应用程序的丰富经验它需要一台低端服务器我目前为该服务器支付大约 90 美元月是的我知道我并不真正需要可扩展性但我仍然使用 EC2 我想知道将这个纯粹的 NET 应用程序迁移到 Microso
使用无服务器访问 SSM 变量

我想用无服务器变量中的 SSM 参数 https serverless com blog serverless v1 22 0 按照文档我运行了以下命令 aws ssm put parameter name foo value bar t
今天从 GitHub 操作构建 SAM 突然失败：模块“lib”没有属性“OpenSSL_add_all_algorithms”

昨天我的 SAM 构建正在使用以下 GitHub 操作今天突然开始失败并出现错误 AttributeError 模块 lib 没有属性 OpenSSL add all algorithms 经我验证 SAM 模板没有任何错误还有其他人
如何使用 VB.NET 打开受密码保护的共享网络文件夹？

我需要在网络上打开受密码保护的共享文件夹才能访问 Access 97 数据库如何打开文件夹并输入密码在这里找到http www mredkj com vbnet vbnetmapdrive html http www mredkj co
AWS cognito 用户迁移池触发器不适用于登录流程

我正在使用带有认知执行角色的 Lambda 函数进行 AWS 认知池迁移以下是我的新池应用程序客户端设置 or AWS doc says 用户迁移身份验证流程用户迁移 Lambda 触发器允许从旧用户管理系统轻松迁移用户进入您的用户
AWS S3 公共对象与私有对象？

回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像但它们被设置为私有当我尝试单击该链接时它显示访问被拒绝当我将链接的设置更改为公共时它会通过但是我读到公共访问并不是最安全的事情所以这本质上是一个由两部
适用于 Hadoop 的 DynamoDB 输入格式

我必须使用 Hadoop mapreduce 处理保留在 Amazon Dynamodb 中的一些数据我在互联网上搜索 Dynamo DB 的 Hadoop InputFormat 但找不到它我对 Dynamo DB 不熟悉所以我猜测
即使 Android M 上的移动数据已打开（有连接），也可以通过 WiFi（无连接）发送请求

我必须在没有互联网连接的情况下将 UDP 数据包发送到 WiFi 模块配有自己的 AP 但是当我将手机连接到 AP 时 Android 会在移动数据接口上重定向我的数据包因为它有互联网连接我使用下面的代码来完成我的工作但它似乎不适用
Terraform - 可选的 SSM 参数查找

我正在查找 SSM 参数该参数可能存在也可能不存在具体取决于传入的变量 data aws ssm parameter server tags name var env number server tags 然后我在本地文件中像下面一样使
在 Elastic Beanstalk 中禁用自动安全组命名

创建新环境时 Beanstalk 往往会使用随机且非常大的字符串例如 awseb e nhmvcuvtjh stack AWSEBSecurityGroup 1R8CUK434DLPG 来污染我们的安全组命名约定这些字符串之后无法更改
ElasticBeanstalk Java，Spring 活动配置文件

我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常配置文件为默认有谁知道如何为 java ElasticBeanstalk 应用程序不是 tomcat 设置活动配置文件 spri
如何授予轮换 Lambda 对 AWS Secrets Manager 的访问权限

使用无服务器框架我正在尝试构建定期轮换秘密的 Lambda 函数 https docs aws amazon com secretsmanager latest userguide rotating secrets html存储在 AWS
在请求中设置端口

我正在尝试利用cgminer使用 Python 的 API 我对利用requests图书馆我了解如何做基本的事情requests but cgminer想要更具体一点我想缩小 import socket import json sock
如何测试 jest Node JS 中 AWS 内置方法中使用的 .promise() 方法

我想对其进行完整的单元测试下面给出了我的函数的代码 function js async function sesSendEmail message var ses new aws SES apiVersion 2020 12 01 var
如何使用 aws-cdk 在 EC2 和 RDS 之间创建 DependsOn 关系

我目前正在使用aws cdk TypeScript 创建一个堆栈其中包含EC2实例和一个RDS数据库实例 The RDS实例需要在之前设置EC2实例可以启动并且userdata将被执行我遇到的问题是我找不到一种方法来定义DepensO
Nginx url 限制 502 网关

我有一个问题但我接受绕过此功能的其他建议基本上我在 get 请求中向我的服务器发送大约 3000 个字符的大行文本然后服务器将其作为 url 中的参数发送到谷歌翻译问题当 url gt 1900 个字符时 Nginx 会抛出 5

随机推荐

在 HTML 中做旁注的可靠方法是什么？

我在网上发表了很多文字甚至写了一篇system http code google com p typografix为我格式化 HTML 现在我有一个问题我想像书籍一样在 HTML 页面中制作旁注需要说明的是旁注是位于正文旁边页边空
我可以动态应用 Dart 的字符串插值吗？

来自 Tristan McNab 的 Dart 讨论邮件列表我正在尝试构建一个服务器端 MVC 框架并基于模板等生成视图我想知道是否可以动态应用 Dart 的字符串插值例如这将是我的视图模板 h1 ViewData Title h1
R 插入符：结合 rfe() 和 train()

我想将递归特征消除与rfe 并与模型选择一起进行调整trainControl 使用该方法rf 随机森林我想要的是 MAPE 平均绝对百分比误差而不是标准的汇总统计数据因此我尝试使用以下代码ChickWeight数据集 library
React Native 中可以只设置 View 的一侧阴影吗？

正如标题所说如何在React Native中只设置View的一侧阴影或者隐藏任何一侧阴影我想要的是显示唯一的一侧阴影有什么解决方案吗 Use this const style shadowColor 000000 shadowOff
为什么当我稍后绘制圆形和多线时不遵守绘制顺序？

我正在用一个绘制一些蓝色的圆圈ColumnDataSource 在订单方面一旦绘制了圆圈我就绘制了一个Multiline字形也是如此我使用这个字形的另一个来源字形绘制正确但它们不遵守我绘制它们的顺序我想绘制Multiline位于
如何使用python的configparser编写没有节的文件

我需要使用 python 修改配置文件该文件的格式类似于 property one 0 property two 5 即没有任何部分名称 Python 的 configparser 模块不支持无节文件但我可以使用这里的技巧轻松加载它们
如何从期权中转出未来？

有没有更惯用或更漂亮的方法来在 Rust 中进行这样的操作 let maybe output match maybe input Some input gt Some async result input await None gt Non
在 Amazon Web Service ec2 中，为什么需要 15 分钟才能生成密码？

使用 AWS ec2 时当我尝试启动 Windows Server 2003 实例时它给我消息请等待 15 分钟实际上密码是在 25 分钟后生成的为什么会出现这种情况呢请帮忙问候图沙尔当您启动 EC2 实例时幕后会发生很
HttpClient 无法忽略或绕过自签名证书错误

我尝试将 POST 数据发送到服务器但收到错误 net ERR CERT INVALID 下面所示的代码是我尝试绕过错误的代码但仍然失败请各位帮忙指点一下谢谢 import HttpClient HttpParams from an
异步 HttpListener 每个请求都会收到两次

我在 C 中实现了一个异步 http 侦听器我按照提供的教程进行操作微软在这里 http msdn microsoft com en us library system net httplistener begingetcontext a
设置 std::vector 的*两个*元素和初始容量

我读过这个帖子 https stackoverflow com a 23415582 3719101的初始容量std vector无法由其构造函数控制如果您知道它的大小在运行时保持不变设置它的最佳方法似乎是 const int size
在市场上发布您的应用程序之前，是否有一种简单的方法可以“停用日志记录”？

我正准备在市场上发布一个应用程序阅读 Google 文档位于这里 http developer android com guide publishing preparing html它建议如下 Deactivate any calls t
更改ListView的背景选择颜色？

如何更改 ListView 上的选择颜色默认情况下当用户选择一个项目时它会显示蓝色背景我想把它改成深灰色或者其他什么谢谢您的帮助如果你想要你的ListView具有 Windows 资源管理器的风格ListView 包括 Win
如何在 Rails 应用程序中将 sidekiq 放入 Docker 中？

我正在使用 Rails sidekiq 和 docker 我的 docker compose yml 文件 sidekiq build command bundle exec sidekiq C config sidekiq yml lin
Symfony 4 如何使用 React 设置 SPA（单页应用程序）？

我无法让 Symfony 4 在 SPA 设置中正常工作具体来说当我使用 React router 链接导航时一切都按预期工作但是如果我尝试直接访问任何路由除了 home Symfony 会拦截它当然会抛出找不到路由的错误
无法在Python中使用“try except”块正确处理与PYWINAUTO相关的异常？

我的主要目标自动化Zoom https www google com search q zoom 我的 ZoomModule py 文件是 import os pywinauto from pywinauto import Desktop
尽管检查 API 级别，但 AuthenticationCallback 和 KeygenParameterSpec 仍导致应用程序崩溃

编辑请参阅下面我的答案以获取解决方案我有一个带有指纹登录功能的登录活动我已经实施了BiometricPrompt对于 API 28 我使用FingerprintManagerCompat对于 API 23 27 使用任何这些版本的 A
Google Apps脚本重命名文件不起作用

运行此脚本时出现错误类型错误在对象文件中找不到函数 setName 第 8 行文件代码 function rename var folder DocsList getFolder Folder var files folder ge
将文本置于两个图像之间

在我的 HTML5 文档中我想在页面的最左边和最右边显示一个图像然后在它们之间居中放置我的文本我一辈子都无法让语法正确我一直在寻找大量的答案但我错过了一些东西我的右侧图像放置在下一个行上因此文本未正确居中在我的index
Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册

我确信我的 EC2 实例和集群配置正确并且由于网络配置它们不会注册我正在从自动扩展组构建 EC2 实例他们will如果我创建关联弹性 IP 到它们则注册但我无法将它们连接到 NAT 因为它们将自动缩放我需要它们使用 NAT

Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册

Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册 的相关文章

随机推荐

热门标签

Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册的相关文章