![](/img/trans.png)
[英]How can I use aws-cw-agent on an EC2 hosted in private subnet ( without NAT gateway)
[英]use yum in AWS private subnet EC2
您为安全组设置的规则是“入站”。 Linux命令yum建立“出站”连接。 “入站”规则对“出站”连接无效。
AWS安全组是“智能”的。 这意味着建立连接(入站或出站)时,返回端口将自动打开。 即使入站安全组中没有打开任何端口,出站连接仍将成功。
网络ACL不同。 他们是“哑巴”。 这意味着必须为入站连接打开入站端口。 在您的情况下,您打开了端口1024-65535,这允许出站连接成功。 如果关闭这些端口,yum将停止工作。
注意:低于1024的端口是保留端口,需要“特权”。 对于正常的出站连接,返回端口将高于1024。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.