AWS Fargate集群无法在NAT和Internet网关到位的情况下访问Internet
AWS Fargate集群无法在NAT和Internet网关到位的情况下访问Internet
提问于 2020-10-16 05:04:47
我试图将容器部署到AWS上的专用网络Fargate集群中。我在我的一台VPC上有一个因特网网关:
我确实在我的集群/服务所在的VPC中为特定的子网提供了NAT网关:
对于子网来说,路由似乎也是可以的:
服务的安全组不阻止任何传入连接:
但我的容器甚至没有从臭名昭著的例外开始:来自守护进程的错误响应:获取https://registry-name/: net/http:请求在等待连接时取消(等待标头时超出Client.Timeout),为什么?谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-10-16 05:11:02
您没有将子网配置为使用NAT网关。您的路由表当前直接向IGW发送通信量,这使得子网成为一个公共子网,而不是私有子网,这意味着该子网中的任何内容都需要将公共IP分配给它。与其他资源相同的子网中存在的NAT网关不能神奇地授予这些资源Internet访问权限,您必须适当地配置路由表。
您的网络需要像这样配置:
公共子网:
- IGW附件
- NAT网关
- 需要从Internet访问的任何其他公共资源,例如公共负载均衡器。
专用子网:
- 在公共子网中到达NAT网关的路由。不能去IGW。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64389746
复制相关文章
相似问题
腾讯云开发者
