1

我正在尝试使用 NAT 实例而不是 NAT 网关;我也没有将任何社区 AMI 用于 NAT 实例配置。

我正在尝试从我的私人进行 yum 更新,但出现以下错误:Cannot find a valid baseurl for repo: amzn-main/latest

我的 AWS 堆栈如下:

  1. VPC:连接VPC1了 Internet 网关的 VPC IGW1
  2. 子网:两个子网 - public inus-east-1a和 private in us-east-1b
    1. 公共子网:Subnet1.1-1a具有路由表 [Public-IGW-1本地和 IGW1 - 0.0.0.0/0]。
    2. 私有子网:Subnet1.2-1b具有路由表 [Private-1带有本地和 NAT 实例NAT EC2 1- 0.0.0.0/0]。
  3. 路由表:
    1. Private-1有路线localNAT EC2 1实例 - 0.0.0.0/0。
    2. Public-IGW-1有路线local和 IGW1 - 0.0.0.0/0。
  4. 安全组:Subnet-1.1-1a-Public来自us-east-1aVPC1 的任何地方都有 SSH MyIP 和 HTTP。 Subnet1.1-1a-PrivateVPC1 中的来自us-east-1b(必须重命名;否则欺骗)有入站 22 - 任何地方。
  5. 实例: 使用NAT EC2 1安全组入站 80 - 任何地方 22。私有实例有 SG - 22 - 任何地方。公共实例在任何地方都有 SG - 22 - MyIP 和 80。Subnet1.1-1aVPC1NAT SG

我使用 scp 将我的密钥对复制到公共实例中,并使用 ssh -i keypair ec2-user@private-ip-addr 将密钥对复制到私有实例中。当我执行 sudo yum update 时,会显示错误无法找到有效的 baseurl。

我已确保 NACL 允许所有流量。

4

1 回答 1

0

我想通了。NAT Instance 和 Public Instance 必须在同一个安全组中。

于 2017-11-05T06:21:14.753 回答