我使用“创建VPC”而不是“创建VPC向导”命令按钮来设置非默认VPC在AWS管理控制台的VPC服务主页上 - 这是因为我最终将使用CloudFormation自动化该流程。我为公有子网和NAT网关设置了一个Internet网关来为私有子网提供服务。然后,我为每个子网创建了一个Amazon Linux实例。使用公共和私有子网设置非默认VPC并且不使用“创建VPC”向导
我能够在公共子网上ping www.columbia.edu,但在私有子网上的实例内执行“sudo yum update”命令 - 该命令的执行返回了无法找到回购的消息。
出了什么问题?
公共子网自定义路由表(Main:No)包含在“路由”选项卡中作为其最后一行缺省路由0.0.0.0/0 igw - ****其中igw - ** **是Internet网关的ID。在“子网关联”选项卡中,公共子网与“自定义路由表”显式关联。
此时,通过ping公共子网上的实例ping www.columbia.edu进行验证应该是成功的。
主路由表{Main:yes}包含在“路由”选项卡中作为其最后一行默认路由0.0.0.0/0 nat - ****其中nat - ****是ID的NAT网关。还有一次:NAT网关的专用IP地址必须是公有子网的专用地址之一。
此时,在专用子网上的实例上运行“sudo yum update” - 该命令应该是成功的。
如果要添加更多的公共子网,确保与互联网网关在每个新加入的公共子网联系起来 - 我认为互联网网关自动完成这一点,但它不会伤害核实。
如果要添加更多私有子网,请确保为每个新添加的私有子网分配一个全新的NAT网关。请记住,如果AZ(可用区)发生故障,那么为NAT提供服务的NAT网关也会关闭。