LinuxAcademy のチュートリアルに従って、VPC と EC2 インスタンスをセットアップしました。すべてを正しく実行し、インスタンスを起動して SSH で接続した後、yum を更新しようとしたところ、次のエラーが発生しました。
Could not retrieve mirrorlist http://repo.us-east-2.amazonaws.com/latest/main/mirror.list error was
12: Timeout on http://repo.us-east-2.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 5001 milliseconds')
One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1. Contact the upstream for the repository and get them to fix the problem.
2. Reconfigure the baseurl/etc. for the repository, to point to a working
upstream. This is most often useful if you are using a newer
distribution release than is supported by the repository (and the
packages for the previous distribution release still work).
3. Disable the repository, so yum won't use it by default. Yum will then
just ignore the repository until you permanently enable it again or use
--enablerepo for temporary usage:
yum-config-manager --disable <repoid>
4. Configure the failing repository to be skipped, if it is unavailable.
Note that yum will try to contact the repo. when it runs most commands,
so will have to try and fail each time (and thus. yum will be be much
slower). If it is a very temporary problem though, this is often a nice
compromise:
yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true
Cannot find a valid baseurl for repo: amzn-main/latest
そこで私は次の点を再度確認しました:
パブリックElastic IPを持つ
IGW セットアップ
パブリックサブネットが設定され、ACLでは0.0.0.0/0ですべての送信トラフィックが許可されます。
セキュリティグループはすべての送信トラフィックを許可しています
最後に、これらの設定を確認している間にインスタンスに不満を感じ、SSH で再度接続しようとするとタイムアウトしてしまい、リモートで IP を ping することもできません。
インスタンスの再起動も試みましたが、効果はありませんでした。
編集:ここに私のスクリーンショットと、私が設定しようとしているチュートリアルの図があります
答え1
問題は NACL にあります。ポート 22/tcp と 80/tcp でのみ受信を許可しています。
Web 接続を行うと、ポート 80 または 443 で送信されますが、ランダムな高ポートで戻ってきます。セキュリティ グループは一種のステートフルであり、戻り接続は許可しますが、ネットワーク ACL は許可しません。
1024-65535/tcp を許可すると、Web 接続が機能するはずです。