设置非默认私有网络，有公有子网和私有子网，不使用创建私有网络向导

Question

我在亚马逊网络服务管理控制台的VPC服务主页上使用“创建VPC”而不是“创建VPC向导”命令按钮来设置非默认VPC -这是因为我最终将使用CloudFormation自动执行此过程。我为公有子网设置了Internet网关，并为私有子网设置了NAT网关。然后，我为每个子网创建了一个Amazon Linux实例。

我能够ping通公共子网上的www.columbia.edu，但我在私有子网上的实例中使用了"sudo yum update“命令--该命令的执行返回了一条消息，指出找不到存储库。

哪里出了问题？

Answer 1

互联网网关

1. 不是问题所在。连接到正确的私有网络，状态为{ State: attached，attached state: available }默认情况下，创建公网网关时，公网网关指向私有网络的公网子网。

公共子网的自定义路由表(又称{ Main: No })将默认路由0.0.0.0/0 igw-*作为其最后一行包含在“路由”选项卡中，其中igw-*是Internet网关的ID。在[子网关联]选项卡中，公网子网显式关联自定义路由表。

此时，从公网子网上的实例point www.columbia.edu验证应该是成功的。

1. NAT网关需要指向正确的私有网络，需要为其分配弹性IP (弹性IP地址)，并且需要在创建时指定其位置为公有子网。如果您错误配置了NAT网关，您可能别无选择，只能删除配置错误的NAT网关，使用正确的配置创建新的NAT网关，并重新启动您的公共和实例，以便您的实例可以在正确的NAT网关上进行调用。

主路由表{ Main: yes }在"Routes“选项卡中包含默认路由0.0.0.0/0 NAT -*，其中NAT-*是NAT网关的ID。再说一次: NAT网关的内网IP地址必须是公有子网的内网地址之一。

此时，在私有子网上的实例上运行"sudo yum update“-该命令应该是成功的。

1. 如果您要添加更多的公有子网，请确保将每个新添加的公共子网与互联网网关关联-我认为互联网网关会自动执行此操作，但验证无伤大雅。
2. 如果您要添加更多的私有子网，请确保为每个新添加的私有子网分配一个全新的NAT网关。请记住，如果AZ (可用区)关闭，则为AZ提供服务的NAT网关也会关闭。