Как использовать репозиторий linux для настройки (ubuntu), когда в окне сценария 2 мастера ws создана частная подсеть?

Я знаю много вопросов, и я лично пробовал создавать VPC вручную несколько раз, пока не дал мастеру (концепция NAT не сработала). Я думал, что мастер на самом деле настроит все из коробки, так что я наконец смогу настроить коробки, но это не так.

Давайте исправим некоторые предположения:

1: В документации Aws экземпляр NAT (t1.small) предназначен для передачи запросов частной подсети в сеть, означает ли это, что обновление apt-get должно работать?

2: исходящие сообщения означают, что он может обращаться к ресурсам в сети. Поскольку apt-get обрабатывает пакеты, значит ли это, что входящие правила блокируют это?

Как я могу заставить это работать? ниже моя установка. NAT все было от мастера:

Группа безопасности НА НАТ

InBound  
All traffic All All sg-1xxxxx0 (default)
OutBound
All traffic All All 0.0.0.0/0

Группа безопасности на коробке Ec2 (база данных) в частной подсети

MYSQL             TCP  3306   10.0.0.5/32 # app IP
MYSQL             TCP  3306   10.0.1.0/24 #private subnet
Custom TCP Rule   TCP  27017  10.0.0.5/32
Custom TCP Rule   TCP  27017  10.0.1.0/24
SSH               TCP  22     10.0.0.5/32
All ICMP          All  N/A    10.0.1.0/24

Все, что мне нужно, это разрешить ящикам, запущенным в частной подсети, apt-get и позволить агентам puppet связаться с puppetmaster.

Как этого добиться? Спасибо за ваше предложение заранее

Ниже приведены таблицы маршрутизации:

РЕДАКТИРОВАТЬ:

Таблицы маршрутизации

1

Маршруты

Destination   Target        Status  Propagated
10.0.0.0/16   local         Active  No
0.0.0.0/0     igw-9xxxxxe   Active  No

Ассоциации подсетей

 subnet-9xxxx6 (10.0.0.0/24) | my-public-zone   10.0.0.0/24

 subnet-9xxxx5 (10.0.1.0/24) | my-private-zone 10.0.1.0/24

2

Маршруты

Destination       Target                     Status   Propagated
10.0.0.0/16       local                      Active   No
0.0.0.0/0         eni-fxxxxxxd / i-xxxxxxxx  Active   No

Ассоциации подсетей

Subnet                                                CIDR
You do not have any subnet associations.
The following subnets have not been associated with any route tables and are therefore using the main table routes:

Subnet                                                CIDR
subnet-9xxxxxx5 (10.0.1.0/24) | my-private-zone       10.0.1.0/24
Источник

0 ответов

Другие вопросы по тегам