Невозможно получить доступ к интернету из частной подсети | Ошибка: не удается найти действительный baseurl

Я пытаюсь использовать экземпляр NAT, а не шлюз NAT; Я также не использую AMI сообщества для конфигурации экземпляра NAT.

Я пытаюсь сделать ням обновление из своего личного сообщения, но у меня появляется следующая ошибка: Cannot find a valid baseurl for repo: amzn-main/latest

Мой стек AWS выглядит следующим образом:

1. VPC: VPC VPC1 с интернет-шлюзом IGW1 прилагается.
2. Подсети: две подсети - общедоступные в us-east-1a и частный в us-east-1b,
   1. Общедоступная подсеть: Subnet1.1-1a есть таблица маршрутов [Public-IGW-1 с локальным и IGW1 - 0.0.0.0/0].
   2. Частная подсеть: Subnet1.2-1b есть таблица маршрутов [Private-1 с локальным экземпляром и экземпляром NAT NAT EC2 1- 0.0.0.0/0].
3. Таблицы маршрутов:
   1. Private-1 есть маршруты local а также NAT EC2 1 экземпляр - 0.0.0.0/0.
   2. Public-IGW-1 есть маршруты local и IGW1 - 0.0.0.0/0.
4. Группы безопасности: Subnet-1.1-1a-Public от us-east-1a в VPC1 есть SSH MyIP и HTTP где угодно. Subnet1.1-1a-Private от us-east-1b (переименовать; иначе обманывать) в VPC1 есть входящий 22 - где угодно.
5. Экземпляры: NAT EC2 1 живет в Subnet1.1-1a из VPC1 с группой безопасности NAT SG входящий 80 - где угодно 22. Частный экземпляр имеет SG - 22 - где угодно. Публичный экземпляр имеет SG - 22 - MyIP и 80 - где угодно.

Я скопировал свою пару ключей в публичный экземпляр с помощью scp и ssh-ed в частный экземпляр с помощью ssh -i пары ключей ec2-user@private-ip-addr. Когда я делаю sudo yum update, ошибка не может найти правильный baseurl.

Я убедился, что NACL разрешает весь трафик.