1

我有一个配置了公有子网和私有子网的 VPC。

我的公共实例位于 ELB(面向互联网)后面,并将出站流量路由到 igw。公共实例的 SG 允许 80+443 流量入站,我的 ELB 将 80+443 流量转发给它们。

通过此设置,我可以通过 ELB DNS 名称访问公共 Web 实例,但我的问题是当我 ssh 到实例时,我无法更新它们(apt-get)或访问网页(wget)。

我没有将 EIP 分配给公共 Web 实例,因为我将很快设置 Auto-Scaling,而且我不认为它是必需的。

如果我通过 NAT 实例 apt-get/wget 等将公共 Web 实例路由出去,但我的 ELB dns 名称将停止工作。

有人可以向我解释正确的设置应该是什么吗?

4

2 回答 2

1

尽管公共实例使用 igw,但不足以让它们直接连接到 Internet。我现在明白,让我的 Web 实例访问 Internet 的唯一方法是给它们一个 EIP 或将它们放在私有子网中并让 NAT 为它们进行路由。当您的 Auto-scaling 需要您手动添加 EIP 时,第一个选项并不理想,但只要我在公共子网中有 ELB,第二个选项应该可以正常工作。

于 2013-07-26T14:47:27.580 回答
1

问题在于您的传出安全规则。我不是 debian/ubuntu 用户,所以我不熟悉 apt-get,但是使用 yum,您可以指定连接到哪些服务器以进行更新,找到对 AWS 来说快速的更新服务器的 IP 并添加它到您的 80/443 传出规则,然后您应该能够更新。

于 2013-07-17T22:45:50.640 回答