Настройка VPC не по умолчанию с общедоступной и частной подсетями без использования мастера "Создать VPC"

Question

Настройка VPC не по умолчанию с общедоступной и частной подсетями без использования мастера "Создать VPC"

Я установил VPC не по умолчанию, используя кнопку "Создать VPC", а не командную кнопку "Создать мастер VPC" на домашней странице службы VPC в Консоли управления AWS - это потому, что я в конечном итоге автоматизирую процесс с помощью CloudFormation. Я настроил шлюз Интернета для общедоступной подсети и шлюз NAT для обслуживания частной подсети. Затем я создал экземпляр Amazon Linux для каждой подсети.

Мне удалось пропинговать www.columbia.edu в общедоступной подсети, но моя команда "sudo yum update" в экземпляре частной подсети - выполнение этой команды вернуло сообщение о том, что репозиторий не найден.

Что пошло не так?

2

amazon-web-services amazon-vpc private-subnet routetable

Источник

user2187089 26 дек '16 в 00:35

1 ответ

Другие вопросы по тегам amazon-web-services amazon-vpc private-subnet routetable

user2187089 26 дек '16 в 00:35 2016-12-26 00:35 · Answer 1 · 2016-12-26 00:35

Интернет-шлюз не был проблемой. Он был подключен к правильному VPC, и его состояние было {Состояние: прикреплено, Состояние вложения: доступно} По умолчанию Интернет-шлюз будет указывать на Общедоступную подсеть VPC во время создания Интернет-шлюза.

Настраиваемая таблица маршрутов для публичной подсети aka { Main: No } включает в качестве последней строки на вкладке "Маршруты" маршрут по умолчанию 0.0.0.0/0 igw-****, где igw - **** - идентификатор Интернет-шлюз. На вкладке "Связи подсетей" общедоступная подсеть явно связана с пользовательской таблицей маршрутов.

На этом этапе проверка с помощью pinging www.columbia.edu из экземпляра в общедоступной подсети должна быть успешной.

Шлюз NAT должен указывать на правильный VPC, вам нужно назначить ему EIP (эластичный IP-адрес), и вам нужно указать его местоположение в качестве общедоступной подсети во время создания. Если вы неправильно настроили шлюз NAT, у вас может не быть иного выбора, кроме как удалить неверно настроенный шлюз NAT, создать новый шлюз NAT с правильной конфигурацией и перезапустить общедоступные и экземпляры, чтобы ваши экземпляры могли вызывать правильный шлюз NAT.

Основная таблица маршрутов { Main: yes } включает в качестве последней строки на вкладке "Маршруты" маршрут по умолчанию 0.0.0.0/0 nat-****, где nat - **** - идентификатор шлюза NAT. Еще раз: частный IP-адрес шлюза NAT должен быть одним из частных адресов общедоступной подсети.

На этом этапе выполнение "sudo yum update" на экземпляре в частной подсети - эта команда должна быть успешной.

Если вы добавляете больше общедоступных подсетей, не забудьте связать каждую вновь добавленную общедоступную подсеть с интернет-шлюзом - я думаю, что интернет-шлюз делает это автоматически, но проверка не повредит.
Если вы добавляете больше частных подсетей, обязательно назначьте новый NAT-шлюз каждой новой добавленной частной подсети. Помните, что если AZ (зона доступности) выходит из строя, то же самое делает и шлюз NAT, который обслуживает AZ.