У меня есть экземпляр Ec2 на AWS с Amazon Ubuntu.
Когда я пытаюсь загрузить что-либо, я не могу этого сделать.
Для Ex:
~# apt-get update
0% [Connecting to ap-southeast-1.ec2.archive.ubuntu.com (103.246.148.161)] [Connecting to security.ubuntu.com (91.189.91.15)
Другой Ex будет
~# wget https://s3.amazonaws.com/aws-cli/awscli-bundle.zip
--2014-04-09 07:27:17-- https://s3.amazonaws.com/aws-cli/awscli-bundle.zip
Resolving s3.amazonaws.com... 207.171.189.80
Connecting to s3.amazonaws.com|207.171.189.80|:443...
Это остается навсегда.
Мне удалось загрузить файлы, пока я не создал группу и пользователя для консоли AWS.
Пожалуйста, предложите, какие могут быть проблемы здесь.
У вас экземпляры EC2 Группы безопасности не настроены для доступа к Интернету. Вы должны иметь Outbound rule для all traffic до 0.0.0.0/0. В EC2-Classic это уже на месте и, следовательно, вам не нужно беспокоиться. Однако, если это в VPC, вам нужно добавить это правило.
Кроме того, помимо сказанного выше, вы можете проверить, не вызваны ли какие-либо правила iptables какой-либо проблемой.
Также убедитесь, что если вы хотите скачать что-нибудь, используя wget, используя ссылку HTTPS. Затем добавьте правило исходящих сообщений для HTTPS (порт 443) в 0.0.0.0/0.
Я разобрался, как заставить работать снова.
Отредактируйте gai.conf:
sudo vim/etc/gai.conf
измените строку ~ 54, чтобы раскомментировать следующее:
приоритет :: ffff: 0: 0/96 100
написать и выйти:
: WQ
ВНИМАНИЕ
Посмотрите на строку 50, которая выглядит практически идентично:
приоритет :: ffff: 0: 0/96 10
Это неправильная линия. Пройдите на ~ 4 строки вниз, и вы найдете правильную строку для раскомментирования, потому что она заканчивается 100 вместо 10
добавление исходящего правила HTTP TCP 80 0.0.0.0/0 работает для меня.
Я столкнулся с той же проблемой, потому что я не включил шлюз nat для частной подсети в vpc.
Если ваша машина находится в частной подсети, вам нужно включить шлюз nat в таблице маршрутизации для этой подсети.
Это будет выглядеть после включения
