我有一个配置了公共和私有子网的VPC。
我的公共实例位于ELB(面向互联网)的后面,并将出站流量路由到igw。公共实例的SG允许80 + 443流量入站,我的ELB向它们转发80 + 443流量。
通过这个设置,我可以通过ELB DNS名称访问公共Web实例,但我的问题是当我ssh到实例时我无法更新它们(apt-get)或访问webpages(wget)。
我没有将EIP分配给公共网络实例,因为我将很快设置Auto-Scaling,而且我不相信它是必需的。
如果我通过NAT实例路由公共Web实例,apt-get / wget等可以正常工作,但我的ELB DNS名称将停止工作。
有人可以向我解释一下正确的设置应该是什么?
答案 0 :(得分:1)
问题出在您的传出安全规则中。我不是debian / ubuntu用户所以我不熟悉apt-get,但是你可以用yum指定你连接的服务器用于更新,找到一个快速用于AWS的更新服务器的IP并添加它根据80/443的传出规则,您应该可以更新。
答案 1 :(得分:1)
虽然公共实例使用igw但不足以让他们直接连接到互联网。我现在明白,我可以让我的网络实例访问互联网的唯一方法是给他们一个EIP或者将他们放在私有子网中并让NAT为他们做路由。自动缩放时,第一个选项并不理想,因为它需要您手动添加EIP,但只要我在公共子网中拥有ELB,第二个选项就可以正常工作。