无法从 AWS 私有子网内部进行 Git Pull

无法从 AWS 私有子网内部进行 Git Pull

我在两个可用区中使用两个公有子网,然后在相同的可用区中使用两个私有子网。我有一个弹性负载均衡器,可将流量转发到私有子网中的 EC2 实例。

我在公共子网中有一个堡垒服务器,这就是我可以访问私有子网中的实例的方式。

我可以通过 SSH 连接到堡垒服务器,通过 SSH 连接到私有子网上的服务器,并且在那些服务器上我可以成功运行 sudo yum update,我的负载均衡器可以与它们通信等等,但是我无法从 Bitbucket 执行 git pull(它只是挂起)...

我甚至尝试更新私有子网上的网络 ACL 以允许所有流量,但这也不起作用,所以问题似乎不是网络 ACL。

编辑:我忘了提到我已经配置了 NAT 网关,并且我可以从我的私有子网向外界发出 HTTP 和 HTTPS 请求……

编辑(路线表的截图):

私有表1: 私人桌1

私有表2: 私人桌2

公共表: 公共表

编辑(网络ACL):

私人入站: 私有入站网络 ACL

私人出站: 私有出站网络 ACL

公共入站: 公有入站网络 ACL

公共出站: 公有出站网络 ACL

知道为什么我不能 git pull 吗?

答案1

你的私有子网 路由表?我强烈怀疑你没有NAT 网关配置并通过 NAT 设置路由到 Internet。

有关为什么可能需要私有子网的 NAT 网关的更多信息,请参阅此处:EC2 实例的 NAT 网关

希望有帮助:)

答案2

根本问题是网络流量流出私有子网,而不是进入公共子网(它应该从那里出发并进入公共互联网)。我必须更新公共子网上的网络 ACL 中的 SSH 规则。

相关内容