[英]How can I use aws-cw-agent on an EC2 hosted in private subnet ( without NAT gateway)
[英]use yum in AWS private subnet EC2
您為安全組設置的規則是“入站”。 Linux命令yum建立“出站”連接。 “入站”規則對“出站”連接無效。
AWS安全組是“智能”的。 這意味着建立連接(入站或出站)時,返回端口將自動打開。 即使入站安全組中沒有打開任何端口,出站連接仍將成功。
網絡ACL不同。 他們是“啞巴”。 這意味着必須為入站連接打開入站端口。 在您的情況下,您打開了端口1024-65535,這允許出站連接成功。 如果關閉這些端口,yum將停止工作。
注意:低於1024的端口是保留端口,需要“特權”。 對於正常的出站連接,返回端口將高於1024。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.