我使用「創建VPC」而不是「創建VPC嚮導」命令按鈕來設置非默認VPC在AWS管理控制檯的VPC服務主頁上 - 這是因爲我最終將使用CloudFormation自動化該流程。我爲公有子網和NAT網關設置了一個Internet網關來爲私有子網提供服務。然後,我爲每個子網創建了一個Amazon Linux實例。使用公共和私有子網設置非默認VPC並且不使用「創建VPC」嚮導
我能夠在公共子網上ping www.columbia.edu,但在私有子網上的實例內執行「sudo yum update」命令 - 該命令的執行返回了無法找到回購的消息。
出了什麼問題?
公共子網自定義路由表(Main:No)包含在「路由」選項卡中作爲其最後一行缺省路由0.0.0.0/0 igw - ****其中igw - ** **是Internet網關的ID。在「子網關聯」選項卡中,公共子網與「自定義路由表」顯式關聯。
此時,通過ping公共子網上的實例ping www.columbia.edu進行驗證應該是成功的。
主路由表{Main:yes}包含在「路由」選項卡中作爲其最後一行默認路由0.0.0.0/0 nat - ****其中nat - ****是ID的NAT網關。還有一次:NAT網關的專用IP地址必須是公有子網的專用地址之一。
此時,在專用子網上的實例上運行「sudo yum update」 - 該命令應該是成功的。
如果要添加更多的公共子網,確保與互聯網網關在每個新加入的公共子網聯繫起來 - 我認爲互聯網網關自動完成這一點,但它不會傷害覈實。
如果要添加更多私有子網,請確保爲每個新添加的私有子網分配一個全新的NAT網關。請記住,如果AZ(可用區)發生故障,那麼爲NAT提供服務的NAT網關也會關閉。