我知道有很多问题,而且我本人也曾多次尝试手动创建 VPC,直到我使用向导(NAT 概念无法坚持)。我以为向导实际上会开箱即用地配置所有内容,这样我最终就可以设置这些框,但事实并非如此。
让我们纠正一些假设:
1:在 Aws 文档中,NAT 实例(t1.small)用于将私有子网请求传达到网络,这是否意味着 apt-get update 应该可以工作?
2:出站消息意味着它可以访问网络上的资源。由于 apt-get 正在下载软件包,这是否意味着入站规则以某种方式阻止了它?
我怎样才能让它工作?下面是我的设置。NAT 内容全部来自向导:
安全组 ON NAT
InBound
All traffic All All sg-1xxxxx0 (default)
OutBound
All traffic All All 0.0.0.0/0
私有子网中的 EC2 盒(数据库)上的安全组
MYSQL TCP 3306 10.0.0.5/32 # app IP
MYSQL TCP 3306 10.0.1.0/24 #private subnet
Custom TCP Rule TCP 27017 10.0.0.5/32
Custom TCP Rule TCP 27017 10.0.1.0/24
SSH TCP 22 10.0.0.5/32
All ICMP All N/A 10.0.1.0/24
我所需要的只是让在私有子网中启动的盒子可以通过 apt-get 来联系 puppetmaster。
如何实现?提前感谢您的建议
以下是路由表:
编辑:
路由表
1
航线
Destination Target Status Propagated
10.0.0.0/16 local Active No
0.0.0.0/0 igw-9xxxxxe Active No
子网关联
subnet-9xxxx6 (10.0.0.0/24) | my-public-zone 10.0.0.0/24
subnet-9xxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24
2
航线
Destination Target Status Propagated
10.0.0.0/16 local Active No
0.0.0.0/0 eni-fxxxxxxd / i-xxxxxxxx Active No
子网关联
Subnet CIDR
You do not have any subnet associations.
The following subnets have not been associated with any route tables and are therefore using the main table routes:
Subnet CIDR
subnet-9xxxxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24