Ich habe ein Tutorial auf LinuxAcademy befolgt, um eine VPC- und EC2-Instanz einzurichten. Ich habe alles richtig gemacht und die Instanz gestartet und mich dann per SSH angemeldet. Dann habe ich versucht, Yum zu aktualisieren und habe diesen Fehler erhalten:
Could not retrieve mirrorlist http://repo.us-east-2.amazonaws.com/latest/main/mirror.list error was
12: Timeout on http://repo.us-east-2.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 5001 milliseconds')
One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1. Contact the upstream for the repository and get them to fix the problem.
2. Reconfigure the baseurl/etc. for the repository, to point to a working
upstream. This is most often useful if you are using a newer
distribution release than is supported by the repository (and the
packages for the previous distribution release still work).
3. Disable the repository, so yum won't use it by default. Yum will then
just ignore the repository until you permanently enable it again or use
--enablerepo for temporary usage:
yum-config-manager --disable <repoid>
4. Configure the failing repository to be skipped, if it is unavailable.
Note that yum will try to contact the repo. when it runs most commands,
so will have to try and fail each time (and thus. yum will be be much
slower). If it is a very temporary problem though, this is often a nice
compromise:
yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true
Cannot find a valid baseurl for repo: amzn-main/latest
Deshalb habe ich Folgendes noch einmal überprüft:
habe eine öffentliche elastische IP
IGW-Einrichtung
öffentliche Subnetze eingerichtet und die ACL lässt DEN GESAMTEN ausgehenden Verkehr auf 0.0.0.0/0 zu
Die Sicherheitsgruppe lässt den gesamten ausgehenden Datenverkehr zu
Schließlich war ich beim Betrachten dieser Einstellungen mit der Instanz unzufrieden und jetzt läuft beim Versuch, mich per SSH wieder anzumelden, einfach eine Zeitüberschreitung ab. Außerdem kann ich die IP nicht remote anpingen.
Ich habe auch versucht, die Instanz neu zu starten, aber das hat nicht geholfen.
Bearbeiten: Hier sind meine Screenshots und auch ein Diagramm aus dem Tutorial von dem, was ich einzurichten versuche
Antwort1
Ihr Problem betrifft Ihre NACLs. Sie erlauben eingehenden Datenverkehr nur über Port 22/TCP und 80/TCP.
Wenn Sie eine Webverbindung herstellen, erfolgt die ausgehende Verbindung über Port 80 oder 443, die Rückkehr erfolgt jedoch über einen zufällig ausgewählten höheren Port. Sicherheitsgruppen sind gewissermaßen zustandsbehaftet und erlauben Rückverbindungen, jedoch keine Netzwerk-ACLs.
Wenn Sie 1024-65535/tcp zulassen, sollten Ihre Webverbindungen funktionieren.