VPC 中的 EC2 连接问题

Question

我的 VPC 的公共子网（即连接到 IGW 的路由表）中有几个 ec2。

ec2s 似乎没有能力进行 http 调用（看起来调用可能会发出但没有收到响应）。目前没有安全规则（组和acls设置为允许所有流量进出。

由于 ec2 位于公共子网中，我希望它们能够拨打电话和接收响应。

有没有什么方法可以在不分配 ElasticIP 或安装 NAT 的情况下授予 EC2 发出传出 http 请求的权限？

Answer 1

公有子网中的实例需要以下两项之一才能连接到互联网：它必须具有公有 IP 地址（不一定是弹性 IP）或需要有 NAT 实例。

您认为为子网创建到 Internet 的路由规则意味着实例可以与 Internet 通信的假设是不正确的：流量无法返回您的实例。

由于将弹性 IP 地址分配给您的实例和为其分配公有 IP 地址（第一个可以与您的帐户保持关联，并在需要时重新分配，第二个您无法控制）之间存在差异，因此在技术上您的问题的答案是肯定的，您可以通过为您的实例分配一个公共 IP 地址来做到这一点。