Настройка VPC не по умолчанию с общедоступной и частной подсетью и без использования мастера создания VPC

Я установил VPC не по умолчанию, используя кнопку «Create VPC», а не кнопку «Create VPC Wizard» на домашней странице сервиса VPC в Консоли управления AWS - это потому, что я в конечном итоге автоматизирую процесс с помощью CloudFormation. Я установил интернет-шлюз для общедоступной подсети и шлюз NAT для обслуживания частной подсети. Затем я создал экземпляр Amazon Linux для каждой подсети.

Мне удалось выполнить ping www.columbia.edu в публичной подсети, но моя команда «sudo yum update» в экземпляре в частной подсети - выполнение этой команды вернуло сообщение о том, что репо не может быть найдено.

Что пошло не так?


amazon-web-services amazon-vpc private-subnet routetable
person Vietnhi Phuvan    schedule 26.12.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Интернет-шлюз не был проблемой. Он был присоединен к правильному VPC, и его статус был {Состояние: прикреплен, Состояние присоединения: доступно} По умолчанию интернет-шлюз будет указывать на общедоступную подсеть VPC во время создания интернет-шлюза.

Настраиваемая таблица маршрутов для общедоступной подсети, также известной как {Main: No}, включает в последнюю строку на вкладке «Маршруты» маршрут по умолчанию 0.0.0.0/0 igw - ****, где igw - **** - это идентификатор Интернет-шлюз. На вкладке «Связи подсетей» общедоступная подсеть явно связана с настраиваемой таблицей маршрутов.

На этом этапе проверка с помощью эхо-запроса www.columbia.edu из экземпляра в публичной подсети должна быть успешной.

  1. Шлюз NAT должен указывать на правильный VPC, вам необходимо назначить ему EIP (эластичный IP-адрес), и вам необходимо указать его местоположение в качестве подсети Public во время создания. Если вы неправильно настроили шлюз NAT, у вас может не быть другого выбора, кроме как удалить неправильно настроенный шлюз NAT, создать новый шлюз NAT с правильной конфигурацией и перезапустить общедоступный шлюз и экземпляры, чтобы ваши экземпляры могли обращаться к правильному шлюзу NAT.

Таблица основных маршрутов {Main: yes} включает в последнюю строку на вкладке «Маршруты» маршрут по умолчанию 0.0.0.0/0 nat - ****, где nat - **** - это идентификатор шлюза NAT. Еще раз: частный IP-адрес шлюза NAT должен быть одним из частных адресов публичной подсети.

На этом этапе выполняется «sudo yum update» на экземпляре в частной подсети - эта команда должна быть успешной.

  1. Если вы добавляете больше общедоступных подсетей, обязательно связывайте каждую недавно добавленную общедоступную подсеть со шлюзом Интернета - я думаю, что Интернет-шлюз делает это автоматически, но проверить это не повредит.

  2. Если вы добавляете дополнительные частные подсети, обязательно назначьте новый шлюз NAT для каждой новой добавленной частной подсети. Помните, что если зона доступности (AZ) выходит из строя, то же самое происходит и с шлюзом NAT, который обслуживает зону доступности.

person Vietnhi Phuvan    schedule 26.12.2016