无法从私有子网访问Internet |错误:找不到有效的baseurl

时间:2017-11-04 20:49:30

标签: amazon-ec2 aws-vpc

我正在尝试使用NAT实例而不是NAT网关;我也没有使用任何社区AMI进行NAT实例配置。

我正在尝试从私人网站更新yum,但我发出以下错误:Cannot find a valid baseurl for repo: amzn-main/latest

我的AWS堆栈如下:

  1. VPC:附加了互联网网关VPC1的VPC IGW1
  2. 子网:两个子网 - us-east-1a中的公开和us-east-1b中的私有。
    1. 公有子网:Subnet1.1-1a路由表[Public-IGW-1包含本地和IGW1 - 0.0.0.0/0]。
    2. 私有子网:Subnet1.2-1b路由表[Private-1具有本地和NAT实例NAT EC2 1 - 0.0.0.0/0]。
  3. 路线表:
    1. Private-1包含路由localNAT EC2 1实例 - 0.0.0.0/0。
    2. Public-IGW-1包含路由local和IGW1 - 0.0.0.0/0。
  4. 安全组:来自VPC1中Subnet-1.1-1a-Public的{​​{1}}在任何地方都有SSH MyIP和HTTP。 来自us-east-1a的{​​{1}}(必须重命名;否则欺骗)在VPC1中有入站22 - 任何地方。
  5. 实例: Subnet1.1-1a-Private生活在us-east-1b NAT EC2 1的安全组Subnet1.1-1a入站80 - 任何地方22.私人实例有SG - 22 - 任何地方。公共实例有SG - 22 - MyIP和80 - 任何地方。
  6. 我使用ssh -i keypair ec2-user @ private-ip-addr将我的密钥对用scp和ssh-ed复制到私有实例中的公共实例中。当我做sudo yum更新时,错误canot会显示一个有效的baseurl。

    我确保NACL允许所有流量。

1 个答案:

答案 0 :(得分:0)

我知道了。 NAT实例和公共实例必须位于相同的安全组中。