Problema de tabela de roteamento

2
respostas

Referente ao curso Amazon VPC: configurando redes na AWS

por Guilherme Gomes Dos Santos

| 109.9k xp | 6 posts

Olá, na aula que ensina a configurar uma tabela de roteamento para que minha maquina da rede privada possa acessar a internet não está dando certo, segui os passos a passos do video, selecionei a VPC e também apontei para o gateway da internet mesmo assim ao acessar a minha maquina privada não da certo.
Já verifiquei os grupos de segurança e estão OKs, as ACLs até deixei para a entrada e saida de dados para todos os endereços porem o problema persiste e até peguei e reconfigurei o laboratorio em outra zona de disponibilidade porem continuo com o mesmo problema, alguém sabe me dizer se está faltando algo ?

Instancias
Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Tabela de rotas

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Associação de sub rede da tabela de rotas

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Grupo de segurança
1° print é adicionado para a instancia da sub rede privada

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
2°print é para a sub rede publica

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
ACLs

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Print acessando a maquina da sub rede publica e dentro dela acessando a maquina privada e fazendo ping

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Se alguém puder me ajudar agradeço dês de já

2 respostas

por Ronaldo Cordeiro Schmidt

| 480.9k xp | 1201 posts

3 semanas atrás

Olá Guilherme.
Tudo bem?
Sua instância privada não consegue se comunicar com a internet, o que fica evidente pelo 100% de packet loss ao tentar pingar tanto google.com quanto 8.8.8.8.
Isso indica ausência de rota de saída, e não um problema de DNS.
O ponto central aqui é que instâncias em subnet privada não podem usar o Internet Gateway diretamente.
Esse é o erro mais comum nesse cenário: apontar a tabela de rotas da subnet privada para o IGW funciona apenas para subnets públicas.
Para o tráfego sair corretamente de uma subnet privada, o caminho precisa ser: instância privada > NAT Gateway > Internet Gateway > Internet.
A solução envolve alguns passos.
Primeiro, é necessário criar um NAT Gateway em uma subnet pública, com um Elastic IP associado, isso é obrigatório.
Depois, na tabela de rotas associada à sua subnet privada, a rota 0.0.0.0/0 deve apontar para esse NAT Gateway, e não para o Internet Gateway.
A subnet pública onde o NAT está, por sua vez, deve ter a rota 0.0.0.0/0 apontando para o Internet Gateway normalmente.
Vale confirmar também que a instância privada não possui IP público, o que é o comportamento esperado, já que o acesso externo ocorre via NAT.
Em relação a Security Groups e NACLs, como você já abriu tudo, provavelmente não há bloqueio por aí.
O fato de o ping para 8.8.8.8 também falhar confirma que o problema é de roteamento, não de resolução de nomes.
Testa ai as mudanças e avise qualquer duvida.
Bons estudos.

por Guilherme Gomes Dos Santos

| 109.9k xp | 6 posts

3 semanas atrás

Boa noite, Ronaldo!

Consegui resolver o problema aqui revendo o curso, no caso o que faltou foi gerar um IP estático por meio do Elastic IP na maquina da minha sub-rede privada, assim que eu adicionei o ping funcionou, mas muito obrigado pelo suporte

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Tópicos relacionados

Conteúdos Alura com o tema