Estou usando duas sub-redes públicas em duas zonas de disponibilidade e, em seguida, duas sub-redes privadas nessas mesmas zonas de disponibilidade. Eu tenho um balanceador de carga elástico que encaminha o tráfego para minhas instâncias do EC2 nas sub-redes privadas.
Eu tenho um servidor de bastiões na sub-rede pública e é assim que consigo alcançar as instâncias nas sub-redes privadas.
Eu posso SSH para o servidor de bastiões, SSH para os servidores de lá nas sub-redes privadas, e nesses servidores eu posso executar com êxito sudo yum update, meu balanceador de carga pode falar com eles, etc, mas eu não consigo git puxar Bitbucket (apenas trava) ...
Eu até tentei atualizar a ACL da rede nas sub-redes particulares para permitir todo o tráfego e isso também não funcionou, portanto, o problema parece não ser a ACL da rede.
EDITAR: Eu esqueci de mencionar que eu tenho Gateways NAT configurados e posso fazer solicitações HTTP e HTTPS para o mundo externo da minha sub-rede privada ...
EDIT (capturas de tela das tabelas de rotas):
Tabela particular 1:
Tabelaparticular2:
Tabelapública:
EDIT(NetworkACLs):
Entradaprivada:
Saídaprivada:
Entradapública:
Saídapública:
Alguma idéia de por que não consigo puxar?
O que está na sua sub-rede privada Tabela de rotas ? Suspeito que você não tenha um NAT Gateway configurado e direcione para a Internet definida pelo NAT.
Veja aqui mais informações sobre por que você pode precisar de um NAT Gateway para sub-redes particulares: gateway NAT para instâncias do EC2
Espero que ajude:)
O problema subjacente era que o tráfego de rede estava saindo da sub-rede privada e não para a sub-rede pública (onde deveria partir e ir para a internet pública). Eu tive que atualizar as regras do SSH na ACL da Rede na sub-rede pública.