He estado siguiendo un tutorial en LinuxAcademy para configurar una instancia VPC y EC2. Hice todo correctamente, inicié la instancia y luego ingresé mediante ssh, luego intenté actualizar yum y obtuve este error:
Could not retrieve mirrorlist http://repo.us-east-2.amazonaws.com/latest/main/mirror.list error was
12: Timeout on http://repo.us-east-2.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 5001 milliseconds')
One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1. Contact the upstream for the repository and get them to fix the problem.
2. Reconfigure the baseurl/etc. for the repository, to point to a working
upstream. This is most often useful if you are using a newer
distribution release than is supported by the repository (and the
packages for the previous distribution release still work).
3. Disable the repository, so yum won't use it by default. Yum will then
just ignore the repository until you permanently enable it again or use
--enablerepo for temporary usage:
yum-config-manager --disable <repoid>
4. Configure the failing repository to be skipped, if it is unavailable.
Note that yum will try to contact the repo. when it runs most commands,
so will have to try and fail each time (and thus. yum will be be much
slower). If it is a very temporary problem though, this is often a nice
compromise:
yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true
Cannot find a valid baseurl for repo: amzn-main/latest
Así que verifiqué dos veces lo siguiente:
tener ip elástica pública
configuración de IGW
Configuración de subredes públicas y la ACL tiene TODO el tráfico saliente permitido en 0.0.0.0/0.
El grupo de seguridad permite todo el tráfico saliente.
Finalmente, mientras miraba estas configuraciones, no estaba satisfecho con la instancia y ahora, cuando intento volver a ingresar mediante ssh, simplemente se agota el tiempo de espera y tampoco puedo hacer ping a la IP de forma remota.
También intenté reiniciar la instancia pero eso no ayudó.
Editar: Aquí están mis capturas de pantalla y también un diagrama del tutorial de lo que estoy intentando configurar.
Respuesta1
Su problema está en sus NACL. Permite la entrada solo en los puertos 22/tcp y 80/tcp.
Cuando realiza una conexión web, sale por el puerto 80 o 443, pero regresa por un puerto alto aleatorio. Los grupos de seguridad tienen una especie de estado y permitirán conexiones de retorno pero no ACL de red.
Si permite 1024-65535/tcp, sus conexiones web deberían funcionar.