在具有 Internet 访问权限的 VPC 中启动的实例能够响应定向到分配给它的 Internet 可路由公共 IP 的流量,以及它在其唯一接口上具有的内部子网 IP。
这是如何实现的?
编辑以获取更多信息:这是在我制作的没有 NAT 实例的 VPC 内创建的标准 EC2 实例。
该盒子应用了一个公共弹性 IP,并且可以通过此路由发送和接收,尽管只有一个接口具有私有 10.x 地址。
拥有 Palo Alto Networks PA-200 防火墙,基本设置已完成,允许所有传出流量并且工作正常。
这显示在来自创建的内部和外部区域的流量日志中。
我一直无法记录来自外部区域的流量 - 使用数据包捕获功能我可以看到 ping 命中接口,但无法获得任何显示丢弃数据包的日志。
如何使此类流量可见?
网上几乎没有关于配置这些设备的信息,要做到这一点是相当艰苦的工作!
标签请求:palo-alto-networks