Eu configurei um VPC usando o cenário 2 do AWS Docs:
link
Eu atribuí um IP elástico a uma instância do EC2 em execução em uma sub-rede pública. O SSH funciona bem e eu posso acessar o site que está sendo executado nele. No entanto, não consigo fazer solicitações HTTP ou HTTPS de saída (notei isso ao tentar executar yum update ).
Acredito que todas as minhas configurações de segurança estão corretas. Não consigo fazer solicitações HTTP / HTTPS de saída através do gateway da Internet? Eu pedi especificamente para não ter um IP público atribuído a esta instância quando criado, porque eu sabia que ia atribuir um IP elástico que fica gostei do DNS do site. Eu tenho uma configuração de NAT para instâncias na sub-rede privada, mas atualmente tenho apenas instâncias de RDS em execução lá, então eu não testei as solicitações de saída de lá.
O grupo de segurança para essa instância do EC2 possui as seguintes regras de saída:
Atabeladerotasparaessasub-redetemasseguintesconfigurações:
A ACL da rede tem as seguintes configurações:
O conjunto de opções DHCP padrão tem as seguintes configurações:
domain-name = ec2.internal
domain-name-servers = AmazonProvidedDNS
As configurações padrão de /etc/resolv.conf são:
search ec2.internal
nameserver 10.0.0.2
Os blocos CIDR para o VPC e as sub-redes são os seguintes:
VPC: 10.0.0.0/16
Public Subnet: 10.0.0.0/24
Private DB Subnet in US East 1A: 10.0.1.0/24
Private DB Subnet in US East 1C: 10.0.2.0/24