問題タブ [aws-vpc]

これの解決策は何ですか?? Scratch から新しい VPC をセットアップしようとしています。ムンバイ リージョンに CIDR 10.0.0.0/16 の VPC を作成しました。インターネット ゲートウェイを作成し、これらの VPC に接続します。2 つのサブネットを作成 1) 10.0.1.0/24、パブリック IP あり、アベイラビリティ ゾーン US-East-1a 内 2) 10.0.2.0/24 パブリック IP なし、アベイラビリティ ゾーン US-East-1b 内 両方のサブネットは異なるゾーンにあります

パブリック サブネット (10.0.1.0/24) を使用して 2 つのルート テーブル 1.Route table1 を作成し、インターネット ゲートウェイを追加します。2.インターネット ゲートウェイなしのプライベート サブネット (10.0.2.0/24) を使用したルート テーブル 2

HTTP、HTTPS、TELNET、SSH のアウトバウンド トラフィックのみのインバウンド トラフィックを許可するように、デフォルトのネットワーク ACL を変更しました -ALLOW ALL

そして、PUBLIC SUBNET(10.0.1.0/24) で EC2 インスタンスを起動しました。これらの EC2 インスタンスにはパブリック IP とプライベート IP があります。EC2 セキュリティグループ INBOUND- HTTP,HTTPS,SSH for 0.0.0.0/0 Outbound -ALL for 0.0.0.0/0

EC2 コンソールにログインし、sudo -i を実行して sudo ユーザーになることができます

インターネットに正常に接続できることを確認しました

次に、yum update -y を実行しようとするか、yum install httpd を実行しようとすると

以下のエラーが発生します

"# yum update -y

パブリック IP でインスタンスを起動し、インターネット ゲートウェイを使用して、ec2 インスタンス レベルおよび VPC レベルの HTTP、HTTPS、SSH ポートを開いたとき - HTTP、HTTPS、SSH、TELENET はインバウンド用に開かれていますが、それでも上記のエラーが発生します。?

起動後、オレゴン地域の aws マーケット プレイスから openvpn アクセス サーバーを起動しました。openvpn クライアントに接続した後、プライベート インスタンスを ssh できます。今度は別のリージョンで vpn を拡張したいので、アイルランド リージョンで vpn を作成し、オレゴン リージョンで openvpn アクセス サーバーの eip を指定してカスタマー ゲートウェイを作成しました。vpg と vpn を作成しました。オレゴン地域のすべての vpc cidr に vpg へのルートを指定し、オレゴン地域ではアイルランド地域の vpc cidr にルートを追加し、openvpn アクセス サーバー eni を指すようにルーティングを適切に追加しました。しかし、アイルランド リージョン インスタンスのプライベート インスタンスに ssh できません。openvpn UI でクライアント権限を変更してみました。そのユーザーへのアクセスを許可するために両方の vpc cidr ブロックを追加しましたが、まだ接続できません。Ssh取得タイムアウト. VPN セクションでは、両方のトンネルが表示されます。

誰かが私が欠けているものを助けることができますか. 間違いなくいくつかのルーティングが欠けていますが、見つけることができません。