Я знаю много вопросов, и я лично несколько раз пробовал вручную создавать VPC, пока не дал мастеру (концепция NAT не прижилась). Я думал, что мастер на самом деле настроит все из коробки, чтобы я наконец смог настроить коробки, но это не так.
Исправим некоторые предположения:
1: В документации Aws экземпляр NAT (t1.small) предназначен для передачи запросов частной подсети в сеть, означает ли это, что обновление apt-get должно работать?
2: исходящие сообщения означают, что он может обращаться к ресурсам в сети. Поскольку apt-get извлекает пакеты, означает ли это, что правила для входящих событий блокируют это?
Как заставить его работать? ниже моя установка. Все про NAT было создано мастером:
Группа безопасности ON NAT
InBound
All traffic All All sg-1xxxxx0 (default)
OutBound
All traffic All All 0.0.0.0/0
Группа безопасности на поле Ec2 (база данных) в частной подсети
MYSQL TCP 3306 10.0.0.5/32 # app IP
MYSQL TCP 3306 10.0.1.0/24 #private subnet
Custom TCP Rule TCP 27017 10.0.0.5/32
Custom TCP Rule TCP 27017 10.0.1.0/24
SSH TCP 22 10.0.0.5/32
All ICMP All N/A 10.0.1.0/24
Все, что мне нужно, это позволить ящикам, запущенным в частной подсети, получить возможность apt-get и позволить марионеточным агентам связываться с puppetmaster.
Как этого добиться? Заранее спасибо за ваше предложение
Ниже приведены таблицы маршрутизации:
РЕДАКТИРОВАТЬ:
Таблицы маршрутизации
1
Маршруты
Destination Target Status Propagated
10.0.0.0/16 local Active No
0.0.0.0/0 igw-9xxxxxe Active No
Ассоциации подсетей
subnet-9xxxx6 (10.0.0.0/24) | my-public-zone 10.0.0.0/24
subnet-9xxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24
2
Маршруты
Destination Target Status Propagated
10.0.0.0/16 local Active No
0.0.0.0/0 eni-fxxxxxxd / i-xxxxxxxx Active No
Ассоциации подсетей
Subnet CIDR
You do not have any subnet associations.
The following subnets have not been associated with any route tables and are therefore using the main table routes:
Subnet CIDR
subnet-9xxxxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24