【发布时间】:2018-05-26 22:54:42
【问题描述】:
当我在 aws 中设置 VPC 时,我在公共子网中创建了一个实例。该实例无法 ping 到 google,并且在连接到 yum 存储库时超时。
安全组已使用所需端口打开。 当我编辑 ACL 以在入站中添加来自 0.0.0.0/0 的 ICMP 时,实例能够 ping 到 google。但是 yum 存储库仍在超时。所有 curl/wget/telnet 命令都返回错误。只有 ping 有效。
当我在 ACL 1024-65535 中从所有 0.0.0.0/0 中添加以下入站端口范围时,即可以访问 yum 存储库。这是为什么呢?
ACL 中允许所有出站流量。为什么我们需要允许来自这些端口的入站连接到任何站点?
【问题讨论】:
标签: amazon-web-services port acl amazon-vpc traffic