AWS では、VPC 上に NAT インスタンス (Linux) と Web サーバー (Windows 2019) があります。Web サーバーは正常に動作し、NAT 経由で Web サーバーに RDP も問題なく実行できます。問題は、Web サーバー インスタンスからインターネットへのアウトバウンド アクセスがないことです。RDP (管理者として) を実行した後、ブラウズできません。
AWS 基本ネットワーク構成:
VPC ネットワーク ACL: 受信: すべて許可、送信: すべて許可
VPCはインターネットゲートウェイに関連付けられている
仮想プライベートネットワーク: 10.0.0.0/16
パブリックサブネット: 10.0.2.0/24
プライベートサブネット: 10.0.1.0/24
NAT IP: 10.0.2.40
ウェブIP: 10.0.1.128
NAT の送信元/送信先チェックを無効にしました
Web サーバー上のセキュリティ グループ: NAT サーバーからの受信と送信がすべてオープン。
NAT サーバーのセキュリティ グループ: 80 からの受信、Web SG、および自分の IP、および送信がすべて開いています。
NAT 上のネットワーク: IP 転送が有効になっており、Web アプリケーションが動作するため、問題はないと思われます。
sysctl -q -w net.ipv4.ip_forward=1
iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:443 to:10.0.1.128
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:80 to:10.0.1.128
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
113235 7781297 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Windows 2019 インスタンスから提供されるアプリケーションにインターネット経由でアクセスでき、その点ではネットワークは機能しているようです。
NAT または Windows 2019 で追加の設定が必要になる可能性があります。Windows 2019 で行った唯一の構成は IIS のセットアップです。
Web サーバーからのアウトバウンドインターネットブラウジング機能を利用するには、何を確認して設定する必要がありますか?
答え1
問題は解決しました。プライベート ルート テーブルでは、ターゲットを NAT インスタンスに設定する必要がありました。
プライベート ルートを編集し、0.0.0.0/0 ターゲット: NAT インスタンスを追加します。
パブリック ルートは、まだ設定されていない場合は、インターネット ゲートウェイをターゲットにする必要があります。
NAT でポート アドレス トランスレータを実行することも役立つ可能性があります。実行前に設定で既にサポートされていると思います。
/usr/local/sbin/configure-pat.sh
これが誰かの役に立つことを願います。数日間は忙しくしていました。