Назад | Перейти на главную страницу

AWS yum не работает из частной подсети (работает из публичной)

У меня есть VPC с частной и общедоступной подсетями, каждая из которых содержит идентично построенный сервер RHEL7. Я считаю, что VPC настроен правильно (см. Ниже). Однако публичный сервер может использовать yum, а частный - нет. Частный получает ошибку ...

$ yum search apache
Failed to set locale, defaulting to C
Loaded plugins: amazon-id, rhui-lb
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/product/rhui-client-config-server-7.crt
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/rhui-client-config-server-7.key
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/product/content-rhel7.crt
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/content-rhel7.key
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/product/content-rhel7.crt
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/content-rhel7.key
Could not contact CDS load balancer rhui2-cds01.us-east-1.aws.ce.redhat.com, trying others.

Could not contact any CDS load balancers: rhui2-cds01.us-east-1.aws.ce.redhat.com, rhui2-cds02.us-east-1.aws.ce.redhat.com. 

Сеть

У меня есть AWS VPC, использующий RHEL7 AMI.

Тестирование

Если я попытаюсь загрузить новый репозиторий на частный сервер, у меня будет тайм-аут ...

$ rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Retrieving http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

curl: (7) Failed connect to pkgs.repoforge.org:80; Connection timed out
error: skipping http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm - transfer failed

=== РАЗМЕЩЕНИЕ ЗДЕСЬ ДЛЯ ИНФОРМАЦИИ ДЛЯ ДРУГИХ ===
Привет Майкл. Благодарю за комментарий.

Я действительно использовал traceroute и видел, что пакеты попадают в NAT с рассматриваемого частного сервера. Я также видел пакеты, покидающие сервер, которые должны были быть перенаправленными пакетами. И это все. Ничего более.

У меня сложилось впечатление, что запросы отклоняются репозиториями, поскольку ping и удаленные rpms-запросы через Интернет работают ... но я не знаю почему. Я получаю тот же результат с включением и выключением маскарада.

Сервер NAT был построен автоматически в процессе создания VPC. Группы безопасности были созданы с использованием страницы «Сценарий 2» ... но в настоящее время они широко открыты.

В очень похожей ситуации, описанной в вопросе, я смог решить ее, добавив proxy конфигурация для /etc/yum.conf.

Как это:

echo "proxy=http://my.proxy.internal:3128/" >> /etc/yum.conf

Если частная подсеть не подключена к Интернету, то, конечно, вы не сможете получить доступ к Интернету для установки какого-либо пакета.

Вы также можете запустить экземпляр в общедоступной подсети, и после установки необходимых пакетов просто создайте пользовательское изображение его, который вы можете легко использовать при запуске экземпляра в любой подсети, независимо от того, есть ли у него доступ в Интернет или нет.

У меня такая же проблема, и я решаю ее, когда использую

ням установить wget

но когда я использую

sudo yum установить wget

все в порядке.