在 AWS 上,我在 VPC 上有一個 NAT 執行個體 (Linux) 和一個 Web 伺服器 (Windows 2019)。 Web 伺服器正常運作,我也可以透過 nat RDP 到 Web 伺服器,沒有問題。問題在於 Web 伺服器執行個體無法對網際網路進行出站存取;在我使用 RDP(作為管理員)後,我無法瀏覽。
AWS基本網路配置:
VPC網路ACL:入站:全部允許,出站:全部允許
VPC 與網際網路閘道關聯
專有網路:10.0.0.0/16
公有子網路:10.0.2.0/24
私有子網路:10.0.1.0/24
NAT IP:10.0.2.40
網頁IP:10.0.1.128
停用 NAT 上的來源/目標檢查
Web 伺服器上的安全群組:nat-server 的入站和出站全部開啟。
nat伺服器上的安全群組:入站來自80、web sg和我的IP,出站全部打開。
NAT 上的網路:IP 轉送已啟用,並且由於 Web 應用程式可以正常工作,因此我認為這裡不存在任何問題。
sysctl -q -w net.ipv4.ip_forward=1
iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:443 to:10.0.1.128
DNAT tcp -- 0.0.0.0/0 10.0.2.40 tcp dpt:80 to:10.0.1.128
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
113235 7781297 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
我可以透過互聯網存取 Windows 2019 實例提供的應用程序,網路似乎在這方面運作。
我可能需要在 NAT 或 Windows 2019 上進行其他設置,我在 Windows 2019 上完成的唯一配置是設置 IIS。
我需要檢查和設定什麼才能從網頁伺服器獲得出站網路瀏覽功能?
答案1
解決了問題。私有路由表需要將其目標設定為 NAT 實例。
編輯私有路由,新增:0.0.0.0/0 目標:NAT-instance。
公共路由應以網際網路閘道為目標(如果尚未設定)。
在 NAT 上運行連接埠位址轉換器也可能有所幫助,我相信我的設定在運行之前已經支援了。
/usr/local/sbin/configure-pat.sh
希望這對某人有幫助,這讓我忙了幾天。