- 互聯網網關不是問題。它連接到正確的VPC,其狀態爲{狀態:連接,附件狀態:可用}默認情況下,互聯網網關將在創建互聯網網關時指向VPC的公共子網。
公共子網自定義路由表(Main:No)包含在「路由」選項卡中作爲其最後一行缺省路由0.0.0.0/0 igw - ****其中igw - ** **是Internet網關的ID。在「子網關聯」選項卡中,公共子網與「自定義路由表」顯式關聯。
此時,通過ping公共子網上的實例ping www.columbia.edu進行驗證應該是成功的。
- NAT網關需要指向正確的VPC,你需要給它分配的EIP(彈性IP地址),您需要指定需要它的位置爲公共子網在創建時。如果您錯誤地配置了NAT網關,則可能別無選擇,只能刪除配置錯誤的NAT網關,使用正確的配置創建新的NAT網關,並重新啓動公用和實例,以便實例可以在正確的NAT網關上調用。
主路由表{Main:yes}包含在「路由」選項卡中作爲其最後一行默認路由0.0.0.0/0 nat - ****其中nat - ****是ID的NAT網關。還有一次:NAT網關的專用IP地址必須是公有子網的專用地址之一。
此時,在專用子網上的實例上運行「sudo yum update」 - 該命令應該是成功的。
如果要添加更多的公共子網,確保與互聯網網關在每個新加入的公共子網聯繫起來 - 我認爲互聯網網關自動完成這一點,但它不會傷害覈實。
如果要添加更多私有子網,請確保爲每個新添加的私有子網分配一個全新的NAT網關。請記住,如果AZ(可用區)發生故障,那麼爲NAT提供服務的NAT網關也會關閉。