У меня есть два экземпляра EC2, один в общедоступной подсети (10.1.1.0/24) и один в частной подсети (10.1.2.0/24). Экземпляр EC2 в общедоступной подсети отлично работает с подключением к Интернету и настроенными службами.
В публичной подсети 10.1.1.0/24 настроен NAT-шлюз с эластичным IP-адресом. Маршрут по умолчанию в частной подсети - [0.0.0.0/0 - ›Шлюз NAT в публичной подсети]. У меня есть настраиваемый сетевой ACL в частной подсети, и я заметил, что источник и пункт назначения для правил для входящего / исходящего трафика установлены на 10.1.1.0/24 (общедоступная подсеть), внешнее подключение прерывается, но ssh работает. Подключение к Интернету восстанавливается только в том случае, если для источника / назначения установлено значение «любой». Я пытаюсь понять, какой именно источник / место назначения следует использовать в сетевых ACL в частной подсети для работы подключения к Интернету.