Creé una nueva instancia de ubuntu en AWS, puedo conectarme a ella con éxito. Sin embargo, cuando intento instalar paquetes usando este comando, no funcionará:
sudo apt-get install apache2
...
...
0% [Connecting to ap-southeast-2.ec2.archive.ubuntu.com (91.189.91.23)]^Cubuntu@ip-10-1-0-99:/etc$
¡Esto nunca avanza!
Intenté hacer ping a google.com.au, tampoco hubo respuesta.
Aquí está la configuración de VPC de AWS:
Network ACL :
Outbound:
Rule # Type Protocol Port Range Destination Allow / Deny
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Inbound :
Rule # Type Protocol Port Range Source Allow / Deny
10 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
120 HTTPS (443) TCP (6) 443 0.0.0.0/0 ALLOW
140 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
configuración de salida del grupo de seguridad:
Type Protocol Port Range Destination
ALL Traffic ALL ALL 0.0.0.0/0
Configuración de la tabla de enrutamiento:
Destination Target Status Propagated
10.1.0.0/24 local Active No
0.0.0.0/0 igw-cfe30caa Active No
¿Qué podría estar mal aquí?
EDITAR: ¡el comando nslookup & dig funciona bien!
Gracias !
Su ACL de red entrante solo permite el tráfico dirigido a los puertos TCP entrantes 22, 80 y 443. No permite las respuestas a sus solicitudes salientes en sus puertos efímeros.
$ cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
Necesita una regla en la ACL de la red para permitir TCP 32768 a 61000 ... o, mejor aún, no use la ACL de la red entrante: vuelva a establecerla en la predeterminada, para permitir todo.
Es casi seguro que no necesita usar ACL de red a menos que tenga una configuración de red particularmente compleja. Las reglas de entrada en el grupo de seguridad suelen ser suficientes para controlar el acceso a una instancia. Las reglas del grupo de seguridad entrante se niegan de manera predeterminada y, a diferencia de las ACL de red, que son filtros de paquetes sin estado, los grupos de seguridad tienen estado y son conscientes de la sesión TCP.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison
Importante: no agregue la regla de puerto efímera discutida anteriormente a las reglas de entrada del grupo de seguridad. Dado que los grupos de seguridad tienen estado, solo desea "permitir" el tráfico en la dirección donde desea que se inicien las sesiones TCP. Las respuestas a las sesiones TCP establecidas están permitidas automáticamente por las reglas del grupo de seguridad, pero no por las reglas ACL de la red, porque se implementan de manera diferente.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html
Este artículo se recopila de Internet, indique la fuente cuando se vuelva a imprimir.
En caso de infracción, por favor [email protected] Eliminar
Déjame decir algunas palabras