我正在尝试在私有子网实例中使用yum来使用NAT网关
所以我的VPC设置如下。
VPC Setting
我将私有子网安全组设置如下
Private Subnet Security Group Setting
然后将我的私有子网ACL设置如下
Private Subnet ACL Setting
我在ACL中打开TCP端口,但是没有ssh我不会在安全组中打开任何端口 但是我可以在私有子网实例中使用yum
我想知道为什么可以在私有子网实例中使用yum吗?
答案 0 :(得分:1)
您为安全组设置的规则是“入站”。 Linux命令yum建立“出站”连接。 “入站”规则对“出站”连接无效。
AWS安全组是“智能”的。这意味着建立连接(入站或出站)时,返回端口将自动打开。即使入站安全组中没有打开任何端口,出站连接仍将成功。
网络ACL不同。他们是“哑巴”。这意味着必须为入站连接打开入站端口。在您的情况下,您打开了端口1024-65535,这允许出站连接成功。如果关闭这些端口,yum将停止工作。
注意:小于1024的端口是保留的,需要“特权”。对于正常的出站连接,返回端口将高于1024。
