- 互联网网关不是问题。它连接到正确的VPC,其状态为{状态:连接,附件状态:可用}默认情况下,互联网网关将在创建互联网网关时指向VPC的公共子网。
公共子网自定义路由表(Main:No)包含在“路由”选项卡中作为其最后一行缺省路由0.0.0.0/0 igw - ****其中igw - ** **是Internet网关的ID。在“子网关联”选项卡中,公共子网与“自定义路由表”显式关联。
此时,通过ping公共子网上的实例ping www.columbia.edu进行验证应该是成功的。
- NAT网关需要指向正确的VPC,你需要给它分配的EIP(弹性IP地址),您需要指定需要它的位置为公共子网在创建时。如果您错误地配置了NAT网关,则可能别无选择,只能删除配置错误的NAT网关,使用正确的配置创建新的NAT网关,并重新启动公用和实例,以便实例可以在正确的NAT网关上调用。
主路由表{Main:yes}包含在“路由”选项卡中作为其最后一行默认路由0.0.0.0/0 nat - ****其中nat - ****是ID的NAT网关。还有一次:NAT网关的专用IP地址必须是公有子网的专用地址之一。
此时,在专用子网上的实例上运行“sudo yum update” - 该命令应该是成功的。
如果要添加更多的公共子网,确保与互联网网关在每个新加入的公共子网联系起来 - 我认为互联网网关自动完成这一点,但它不会伤害核实。
如果要添加更多私有子网,请确保为每个新添加的私有子网分配一个全新的NAT网关。请记住,如果AZ(可用区)发生故障,那么为NAT提供服务的NAT网关也会关闭。