2

AWS マネジメント コンソールの VPC サービスのホームページにある [Create VPC Wizard] コマンド ボタンではなく、[Create VPC] コマンド ボタンを使用してデフォルト以外の VPC をセットアップしました。これは、最終的に CloudFormation を使用してプロセスを自動化するためです。パブリック サブネット用のインターネット ゲートウェイと、プライベート サブネット用の NAT ゲートウェイをセットアップしました。次に、サブネットごとに Amazon Linux インスタンスを作成しました。

パブリック サブネットで www.columbia.edu に ping を実行できましたが、プライベート サブネットのインスタンス内で「sudo yum update」コマンドを実行すると、リポジトリが見つからないというメッセージが返されました。

何が悪かったのか?

4

1 に答える 1

1
  1. インターネット ゲートウェイは問題ではありませんでした。それは正しい VPC にアタッチされ、そのステータスは { 状態: アタッチ済み、アタッチメントの状態: 使用可能 } でした。デフォルトでは、インターネット ゲートウェイは、インターネット ゲートウェイの作成時に VPC のパブリック サブネットを指します。

パブリック サブネット aka { Main: No } のカスタム ルート テーブルには、[Routes] タブの最後の行としてデフォルト ルート 0.0.0.0/0 igw-**** が含まれています。igw-**** は ID ですインターネットゲートウェイ。[サブネットの関連付け] タブでは、パブリック サブネットが明示的にカスタム ルート テーブルに関連付けられています。

この時点で、Public サブネット上のインスタンスから www.columbia.edu に ping を実行することによる検証が成功するはずです。

  1. NAT ゲートウェイは正しい VPC を指す必要があり、それに EIP (Elastic IP アドレス) を割り当てる必要があり、作成時にその場所をパブリックサブネットとして指定する必要があります。NAT ゲートウェイを誤って構成した場合、誤って構成された NAT ゲートウェイを削除し、正しい構成で新しい NAT ゲートウェイを作成し、インスタンスが正しい NAT ゲートウェイで呼び出せるようにパブリックとインスタンスを再起動する以外に選択肢がない場合があります。

メイン ルート テーブル { Main: yes } の [Routes] タブには、最後の行としてデフォルト ルート 0.0.0.0/0 nat-**** が含まれています。nat-**** は NAT ゲートウェイの ID です。もう一度: NAT ゲートウェイのプライベート IP アドレスは、パブリック サブネットのプライベート アドレスの 1 つでなければなりません。

この時点で、プライベート サブネット上のインスタンスで「sudo yum update」を実行すると、コマンドが成功するはずです。

  1. パブリックサブネットをさらに追加する場合は、新しく追加された各パブリックサブネットをインターネットゲートウェイに関連付けてください.インターネットゲートウェイは自動的にそれを行うと思いますが、確認するのに問題はありません.

  2. プライベート サブネットをさらに追加する場合は、新しく追加された各プライベート サブネットに新しい NAT ゲートウェイを必ず割り当ててください。AZ (アベイラビリティ ゾーン) がダウンすると、AZ にサービスを提供する NAT ゲートウェイもダウンすることに注意してください。

于 2016-12-26T00:35:56.267 に答える