[英]use yum in AWS private subnet EC2
您为安全组设置的规则是“入站”。 Linux命令yum建立“出站”连接。 “入站”规则对“出站”连接无效。
AWS安全组是“智能”的。 这意味着建立连接(入站或出站)时,返回端口将自动打开。 即使入站安全组中没有打开任何端口,出站连接仍将成功。
网络ACL不同。 他们是“哑巴”。 这意味着必须为入站连接打开入站端口。 在您的情况下,您打开了端口1024-65535,这允许出站连接成功。 如果关闭这些端口,yum将停止工作。
注意:低于1024的端口是保留端口,需要“特权”。 对于正常的出站连接,返回端口将高于1024。
如何在私有子网中托管的 EC2 上使用 aws-cw-agent(没有 NAT 网关)
[英]How can I use aws-cw-agent on an EC2 hosted in private subnet ( without NAT gateway)
AWS 私有子网 EC2 上的 SMTP,网络无法访问 [errorno 101]
[英]SMTP on AWS private subnet EC2, Network unreachable [errorno 101]
AWS - 在同一个公共子网中连接一个带有私有 ip 的 ec2 实例和一个带有公共 ip 的 ec2 实例?
[英]AWS - Connecting an ec2 instance with a private ip and an ec2 instance with a public ip in the same public subnet?
AWS:SSH 通过 NAT 网关从公共 su.net EC2 实例到私有 su.net EC2 实例没有发生
[英]AWS : SSH to private subnet EC2 instance from public subnet EC2 instance via NAT GATEWAY is not happening
AWS VPC - 无法从私有子网中的堡垒主机通过 SSH 连接到不同子网中同一 VPC 中的 EC2 实例
[英]AWS VPC - Cannot SSH from Bastion Host in private subnet to EC2 instance in the same VPC in a different subnet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
