AWS nat 인스턴스가 인터넷으로 라우팅하지 않습니다.

나는 vpc를 가지고 있는데, vpc는 2 개의 서브넷을 가지고 있는데 하나는 인터넷 (10.20.7.0/24)에 공개되고 하나는 비공개 (10.20.8.0/24)이다. 공용 서브넷에서 NAT를 만들기 위해 컴퓨터에서 aws commuity를 사용합니다. 개인 서브넷에서 일부 테스트를 위해 rhel 인스턴스가 있습니다. 다음과 같은 nat 및 rhel의 IP가 아래에 있습니다.

NAT : 10.20.7.100

rhel 서버 : 10.20.8.100

텔넷 80 번 포트에서 rhel 서버를 사용하여 텔넷 접속을 시도했지만 연결이 거부되었다는 것을 보여 주었고 원격 호스트에 연결할 수 없었습니다.

다음은 내 NAT 서버 설정입니다.

[ec2-user@ip-10-20-7-100 ~]$ sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target     prot opt in     out     source               destination
1    60 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:10.20.8.100

Chain INPUT (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target     prot opt in     out     source               destination


Chain OUTPUT (policy ACCEPT 9 packets, 640 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
100  6551 MASQUERADE  all  --  *      eth0    10.20.0.0/16         0.0.0.0/0

iptables 서비스가 켜져 있습니다.

[ec2-user@ip-10-20-7-100 ~]$ chkconfig --list | grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

NAT 서버 및 개인 rhel 서버 또는 aws 설정에 누락 된 항목이 있습니까? 친절하게 조언!

회사의 웹 서버 중 하나를 공개 서브넷이나 인터넷 / 회사 네트워크에서 telnet으로 연결하려고합니까?

동일한 VPC 및 동일한 서브넷 내에서 인스턴스 (웹 서버)를 telnet 연결하려는 경우.

• VPC의 보안 그룹이 기본값이 아닌 경우 해당 보안 그룹을 허용하는 규칙을 추가해야합니다. 기본 보안 그룹에는 기본적으로이 규칙이 있습니다.

• 소스 / 목적지 확인을 비활성화하십시오.

• 개인 서브넷의 라우팅 테이블에 NAT 인스턴스가 기본 경로로 있는지 확인하십시오.

• ACL이 필요한 트래픽을 허용하는지 확인하십시오. 검사 VPC에 대한 권장 네트워크 ACL 규칙