整理一下供日後參考
在這篇文章裡面的「 Enable internet access 」章節提到提到讓外界連到 EC2 :
-
為 VPN 建立並連結一個 internet gateway
-
在 subnet 的 route table 增加一條「將前往 internet 的流量都導向 internet gateway」的規則
-
確定你的 EC2 有 globally unique IP address (public IPv4 address, Elastic IP address, or IPv6 address).
-
確定你的 network access control list 和 security group 允許流量進出你的 instance
其中第二點,指的是對 subnet 的 route table 增加一條 destination 0.0.0.0/0 到 target igw 的 規則(若沒特別設定,則 subnet 會自動與 Main route table 關聯)
也可以看這位大大的解說,比較容易理解:
另外上面的影片,那位仁兄也有提到 NACLs 跟 Security group 的差別,這些內容在這篇文章也看的到