我使用VPC设置向导创建了#2 VPC类型(公共和私有子网)。我在公共场所创建了一个跳转框,在私有子网中创建了一个服务器。我可以通过SSH进入跳转框,然后从那里进入私有子网上运行的服务器。但是,一旦我在私人子网上的服务器上,我就无法上网或运行yum。我错过了什么?我正在阅读的所有内容都说我应该完成并且能够从私有子网开始访问互联网,而无需对路由表做任何特殊处理。
答案 0 :(得分:2)
由于各种配置错误,可能有很多原因,但最常见的问题是当您忽略了到您的VPC的互联网网关时。
默认情况下,您启动到虚拟私有云的实例 (VPC)无法与互联网通信。您可以启用访问权限 通过将Internet网关连接到您的VPC上的Internet VPC,确保您的实例具有公共IP地址,创建一个 自定义路由表,并更新安全组规则。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
答案 1 :(得分:1)
您是否在发布期间为“私人服务器”创建了新的安全组?
如果是这样,您会发现,默认情况下,NAT EC2实例的安全组(由向导创建)不允许来自“私有服务器安全组”的流量(最初,NAT实例安全性)组仅允许来自NAT实例安全组的入站流量。
要允许“私人服务器”访问互联网,需要将“私人服务器安全组”明确添加到NAT实例安全组的入站规则中。
例如:
你当然也要确保你有: