このドキュメントに従って、VPCアクセスでLambda関数からインターネットリソースにアクセスする必要がある場合は、NATゲートウェイを設定する必要があります。
このガイドに従って、NATゲートウェイをセットアップしました。しかし、宛先の0.0.0.0/0およびターゲットをNATゲートウェイのIDとして追加するためにサブネットのルートテーブルを編集する必要がある段階で、エラーが発生しました。
An entry with this destination already exists
確認したところ、既存のエントリの場合、ターゲットはVPCのインターネットゲートウェイでした。そのエントリをNATゲートウェイIDで置き換えると、外部からSSH経由でそのVPCのEC2インスタンスにアクセスできなくなります。このVPCのすべてのEC2インスタンスでソリューションを実現するにはどうすればよいですか?
これを機能させるには、IGWとNATゲートウェイの両方が必要です。
パブリックサブネット(外部から到達したいサブネット)で、0.0.0.0 / 0トラフィックをIGWゲートウェイに向けます。NATゲートウェイ自体は、これらのパブリックサブネットのいずれかに配置する必要があります。
NATするプライベートサブネットで、0.0.0.0 / 0トラフィックをNATゲートウェイエラスティックネットワークインターフェイスにポイントします。
0.0.0.0/0がすでにゲートウェイにバインドされている場合は、それを削除して、NATゲートウェイを指すように追加する必要があります。
参照:http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加