我使用 VPC 设置向导创建了类型 #2 VPC(公共子网和私有子网)。我在公共子网中创建了一个跳转框,在私有子网中创建了一个服务器。我可以通过 SSH 进入跳转框,然后从那里进入在私有子网上运行的服务器。但是,一旦我在私有子网上的服务器上,我就无法上网或运行 yum。我错过了什么?我正在阅读的所有内容都表明我应该完成并且能够开始从私有子网访问互联网,而无需对路由表进行任何特殊处理。
问问题
1629 次
2 回答
2
由于各种配置错误,可能有很多原因,但最常见的问题是您忽略了通往 VPC 的 Internet 网关。
默认情况下,您在 Virtual Private Cloud (VPC) 中启动的实例无法与 Internet 通信。您可以通过将 Internet 网关附加到 VPC、确保您的实例具有公共 IP 地址、创建自定义路由表以及更新您的安全组规则来启用从您的 VPC 访问 Internet。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
于 2014-11-22T11:39:25.817 回答
1
您是否在启动期间为“私人服务器”创建了一个新的安全组?
如果是这样,您会发现,默认情况下,NAT EC2 实例的安全组(由向导创建)不允许来自“私有服务器安全组”的流量(最初,NAT 实例安全组只允许来自 NAT 实例安全组的入站流量)。
要允许“私有服务器”访问互联网,需要将“私有服务器安全组”显式添加到 NAT 实例安全组的入站规则中。
例如:
私有服务器 1 EC2 实例
- VPC = "我的VPCID"
- Security Group = "私有服务器安全组"
NAT EC2 实例
- VPC = "我的VPCID"
- 安全组 = “默认”
- 入站:全部来自“默认” <-默认情况下
- 入站:全部来自“私有服务器安全组” <--添加此规则
当然,您还应该确保您拥有:
- NAT 实例使用的子网使用的路由表中的 Internet 网关(应该由向导创建)
- 到“私有服务器”使用的子网使用的路由表中的 NAT 实例的路由(应该由向导创建)
于 2015-12-23T17:31:51.750 回答