我使用"创建VPC"而不是"创建VPC向导"命令按钮在AWS Management Console中的"创建VPC向导"命令按钮设置了非默认VPC,这是因为我最终将使用CloudFormation自动化过程。我为公共子网和一个NAT网关设置了一个互联网网关,以服务私人子网。然后,我为每个子网创建了一个Amazon Linux实例。
我能够在public子网上ping www.columbia.edu,但我的" sudo yum Update"命令在私人子网上的实例中 - 该命令的执行返回了一条消息,说找不到回购。
出了什么问题?
- 互联网网关不是问题。它已连接到正确的VPC,其状态为{状态:附件,附件状态:可用},默认情况下,Internet网关在创建Internet网关时将指向VPC的公共子网。
公共子网的自定义路由表aka {main:no}在"路由"选项卡中包含在其最后一行中默认路由0.0.0.0.0.0.0.0.0.0/0 igw- ****,其中igw- ****是Internet网关的ID。在"子网关联"选项卡中,公共子网与自定义路由表明确关联。
在这一点上,通过ping www.columbia.edu进行验证。
- NAT网关需要指向正确的VPC,您需要为其分配一个EIP(弹性IP地址),并且您需要指定需要其位置为 public subnet创建。如果您对NAT网关进行了错误配置,则可能别无选择,只能删除错误配置的NAT网关,创建一个具有正确配置的新NAT网关,然后重新启动您的公众和实例,以便您的实例可以在右NAT网关上调用。
主路由表{main:yes}在"路由"选项卡中包含在其最后一行中默认路由0.0.0.0.0.0/0 nat- ****其中nat- ****是nat的ID网关。再一次:NAT网关的私人IP地址必须是公共子网的私人地址之一。
此时,在私有子网上的实例上运行" sudo yum更新" - 该命令应成功。
-
如果您添加了更多的公共子网,请确保将每个新添加的公共子网与Internet网关关联 - 我认为Internet网关会自动执行此操作,但验证并没有什么伤害。
<</p> -
如果您添加了更多的私人子网,请确保将全新的NAT网关分配给每个新添加的私有子网。请记住,如果AZ(可用性区)下降,为AZ的NAT网关也是如此。