设置具有公共和私有子网的非默认VPC,而不使用"创建VPC"向导

时间:2016-12-26 00:35:56

标签: amazon-web-services amazon-vpc routetable private-subnet

我使用"创建VPC"设置非默认VPC。而不是"创建VPC向导" AWS管理控制台中VPC服务主页上的命令按钮 - 因为我最终将使用CloudFormation自动执行该过程。我为公共子网设置了一个Internet网关,为一个NAT网关设置了私有子网。然后我为每个子网创建了一个Amazon Linux实例。

我能够在公共子网上ping www.columbia.edu但我的" sudo yum update"私有子网上的实例中的命令 - 该命令的执行返回了无法找到repo的消息。

出了什么问题?

1 个答案:

答案 0 :(得分:1)

  1. 互联网网关不是问题。它附加到正确的VPC,其状态为{状态:已连接,附件状态:可用}默认情况下,Internet网关将在创建Internet网关时指向VPC的公有子网。
  2. 公共子网的自定义路由表,即{Main:No}包含在"路由"选项卡作为其最后一行的默认路由0.0.0.0/0 igw - ****其中igw - ****是Internet网关的ID。在"子网协会"选项卡,公共子网与自定义路由表明确关联。

    此时,通过公共子网上的实例ping www.columbia.edu进行验证应该会成功。

    1. NAT网关需要指向正确的VPC,您需要为其分配一个EIP(弹性IP地址),并且您需要指定需要其位置为 Public 子网时的创建。如果您错误配置了NAT网关,您可能别无选择,只能删除配置错误的NAT网关,使用正确的配置创建新的NAT网关,然后重新启动公共和实例,以便您的实例可以在正确的NAT网关上进行呼叫。
    2. 主要路线表{Main:yes}包含在"路线" tab作为其最后一行的默认路由0.0.0.0/0 nat - ****其中nat - ****是NAT网关的ID。再一次:NAT网关的私有IP地址必须是公有子网的私有地址之一。

      此时,正在运行" sudo yum update"在私有子网上的实例上 - 该命令应该成功。

      1. 如果要添加更多公共子网,请确保将每个新添加的公共子网与Internet网关相关联 - 我认为Internet Gateway会自动执行此操作,但验证时不会有任何损害。

      2. 如果要添加更多私有子网,请确保为每个新添加的私有子网分配全新的NAT网关。请记住,如果AZ(可用区)出现故障,那么为AZ提供服务的NAT网关也会出现故障。