>我正在尝试在私有子网实例中使用 yum 以使用 NAT 网关
所以我的 VPC 设置如下。专有网络设置
我按如下方式设置了私有子网安全组私有子网安全组设置
并且我设置了我的私有子网ACL,如下所示私有子网 ACL 设置
我在ACL中打开TCP端口,但是,如果没有ssh,我不会在安全组中打开任何端口但是我可以在私有子网实例中使用 yum
我想知道为什么我可以在私有子网实例中使用 yum?
您为安全组设置的规则是"入站"。Linux 命令 yum 建立"出站"连接。"入站"规则对"出站"连接没有影响。
AWS 安全组是"智能"的。这意味着当建立连接(入站或出站)时,返回端口会自动打开。即使您的入站安全组中没有打开端口,出站连接仍将成功。
网络 ACL 不同。他们是"愚蠢的"。这意味着必须为出站连接打开入站端口。在您的情况下,您打开了端口 1024 - 65535,这允许出站连接成功。如果关闭这些端口,yum 将停止工作。
注意:低于 1024 的端口是保留的,需要"特权"。对于正常的出站连接,返回端口将高于 1024。