当框处于 AWS 场景 2 向导创建的私有子网中时,如何使用 Linux 存储库进行设置(ubuntu)?

当框处于 AWS 场景 2 向导创建的私有子网中时,如何使用 Linux 存储库进行设置(ubuntu)?

我知道有很多问题,而且我本人也曾多次尝试手动创建 VPC,直到我使用向导(NAT 概念无法坚持)。我以为向导实际上会开箱即用地配置所有内容,这样我最终就可以设置这些框,但事实并非如此。

让我们纠正一些假设:

1:在 Aws 文档中,NAT 实例(t1.small)用于将私有子网请求传达到网络,这是否意味着 apt-get update 应该可以工作?

2:出站消息意味着它可以访问网络上的资源。由于 apt-get 正在下载软件包,这是否意味着入站规则以某种方式阻止了它?

我怎样才能让它工作?下面是我的设置。NAT 内容全部来自向导:

安全组 ON NAT

InBound  
All traffic All All sg-1xxxxx0 (default)
OutBound
All traffic All All 0.0.0.0/0

私有子网中的 EC2 盒(数据库)上的安全组

MYSQL             TCP  3306   10.0.0.5/32 # app IP
MYSQL             TCP  3306   10.0.1.0/24 #private subnet
Custom TCP Rule   TCP  27017  10.0.0.5/32
Custom TCP Rule   TCP  27017  10.0.1.0/24
SSH               TCP  22     10.0.0.5/32
All ICMP          All  N/A    10.0.1.0/24

我所需要的只是让在私有子网中启动的盒子可以通过 apt-get 来联系 puppetmaster。

如何实现?提前感谢您的建议

以下是路由表:

编辑:

路由表

1

航线

Destination   Target        Status  Propagated
10.0.0.0/16   local         Active  No
0.0.0.0/0     igw-9xxxxxe   Active  No

子网关联

 subnet-9xxxx6 (10.0.0.0/24) | my-public-zone   10.0.0.0/24

 subnet-9xxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24

2

航线

Destination       Target                     Status   Propagated
10.0.0.0/16       local                      Active   No
0.0.0.0/0         eni-fxxxxxxd / i-xxxxxxxx  Active   No

子网关联

Subnet                                                CIDR
You do not have any subnet associations.
The following subnets have not been associated with any route tables and are therefore using the main table routes:

Subnet                                                CIDR
subnet-9xxxxxx5 (10.0.1.0/24) | my-private-zone       10.0.1.0/24

相关内容