按照this document的要求,如果我需要通过具有VPC访问权限的Lambda函数访问Internet资源,则需要设置NAT网关。
因此,我按照this guide设置了NAT网关。但是,在我需要编辑子网的路由表以添加目标地址为0.0.0.0/0并将目标作为我的NAT网关ID的阶段时,出现错误消息
An entry with this destination already exists
我检查并注意到,对于该现有条目,目标是我的VPC的Internet网关。如果用NAT网关ID替换该条目,则无法通过SSH从外部访问该VPC中的任何EC2实例。如何在该VPC中的所有EC2实例上实现解决方案:
最佳答案
您需要IGW和NAT网关才能正常工作。
在公共(public)子网(您要从外部访问的子网)中,将0.0.0.0/0流量指向IGW网关。 NAT网关本身需要位于这些公共(public)子网之一中。
在要进行NAT的专用子网中,将0.0.0.0/0流量指向NAT网关 flex 网络接口(interface)。
如果0.0.0.0/0被铅绑定(bind)到网关,则需要删除该网关并将其添加到NAT网关。
看到:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html