我在两个可用区中使用两个公有子网,然后在相同的可用区中使用两个私有子网。我有一个弹性负载均衡器,可将流量转发到私有子网中的 EC2 实例。
我在公共子网中有一个堡垒服务器,这就是我可以访问私有子网中的实例的方式。
我可以通过 SSH 连接到堡垒服务器,通过 SSH 连接到私有子网上的服务器,并且在那些服务器上我可以成功运行 sudo yum update,我的负载均衡器可以与它们通信等等,但是我无法从 Bitbucket 执行 git pull(它只是挂起)...
我甚至尝试更新私有子网上的网络 ACL 以允许所有流量,但这也不起作用,所以问题似乎不是网络 ACL。
编辑:我忘了提到我已经配置了 NAT 网关,并且我可以从我的私有子网向外界发出 HTTP 和 HTTPS 请求……
编辑(路线表的截图):
私有表1:
私有表2:
公共表:
编辑(网络ACL):
私人入站:
私人出站:
公共入站:
公共出站:
知道为什么我不能 git pull 吗?
答案1
你的私有子网 路由表?我强烈怀疑你没有NAT 网关配置并通过 NAT 设置路由到 Internet。
有关为什么可能需要私有子网的 NAT 网关的更多信息,请参阅此处:EC2 实例的 NAT 网关
希望有帮助:)
答案2
根本问题是网络流量流出私有子网,而不是进入公共子网(它应该从那里出发并进入公共互联网)。我必须更新公共子网上的网络 ACL 中的 SSH 规则。