AWS Fargate群集无法在NAT和互联网网关就位的情况下访问互联网
我正在尝试将容器部署到AWS上的专用网络Fargate集群。我的单个专有网络上确实有一个互联网网关:
我的集群/服务所在的VPC中确实有一个NAT网关,用于特定子网:
该子网的路由似乎也可以:
服务的安全组不会阻止任何传入连接:
但我的容器甚至没有以臭名昭著的异常开始:CannotPullContainerError:来自守护进程的错误响应:Gethttps://registry-name/:net/http:在等待连接时取消了请求(在等待标头时超过Client.Timeout)为什么?谢谢
共有1个答案
您没有将子网配置为使用NAT网关。您的路由表当前直接将流量发送到IGW,这使该子网成为公共子网,而不是私有子网,这意味着该子网中的任何内容都需要为其分配公共IP。与其他资源位于同一子网中的NAT网关不会神奇地为这些资源提供Internet访问,您必须适当地配置路由表。
您的网络需要如下配置:
公共子网:
- 附加IGW
- NAT网关
- 需要从Internet访问的任何其他公共资源,例如公共负载平衡器
专用子网:
- 到公用子网中NAT网关的路由。没有通往IGW的路线
-
我不知道如何在我们的VPC中提供对AWS Lambda的出站Internet访问,同时还具有Internet网关以支持对我们VPC中某些资源的入站访问(从Internet)。 从下面提供的文档中,我了解到我们需要创建一个私有和公共子网(使用NAT),并且有一个路由表指向IGW,另一个指向NAT。 https://aws.amazon.com/premiumsupport/knowledge-cen
-
问题内容: 我有一个具有多个IP地址的专用服务器,某些IP关联了mac地址,而其他IP(在子网中)则没有mac地址。我已经使用以下方法创建了docker macvlan网络: 我的IP:88.99.102.115,Mac:00:50:56:00:60:42。使用以下方法创建了一个容器: 这有效,我可以从外部访问该IP地址托管的Nginx。 IP没有MAC地址且网关不在子网中的情况。 子网:88.9
-
这是minikube dashbaord的输出 我在安全组级别和LinuxVM上启用了端口45493。但是,当我尝试访问Kube仪表板时,运气不好。 但是,当我执行下面的操作时,它工作并生成状态代码为200的index.html文件 在高级别重现的步骤如下: > EC2 Ubuntu的大小t2.large 安装minikube, 执行部署,就像k kubectl get pods -n kuber
-
我试图让一个Maven版本为一个Java项目工作,但有一点很有趣,我正在构建的机器没有也不可能访问Maven库。 我在尝试和运行的任何生命周期过程中遇到的错误是 无法对项目xxxxxx执行goal org . Apache . maven . plugins:maven-clean-Plugin:2.5:clean(default-clean):对goal org . Apache . maven
-
我对这家公司有着先入为主的厌恶滤镜,这源自自己作为消费者的直接评价、作为社会人的责任使然;此外,作为学生在与从基层到中层员工、从职能到业务人员的交流接触中,更加加深了这层滤镜。但需要说明的是,我十分幸运——最后遇到了很棒的老板和同事,让我出乎意料;奇葩的面试流程让我对面试有了更深刻的理解。 最后拿到offer对应的组真的挺棒的。做的事情算得上核心,也能发挥自己的特长,面试官/团队有技术,不过分卷;
-
问题内容: 我的智慧到此为止,我梳理了每个Google搜索结果,没有任何帮助。 我完全无法使Docker容器访问互联网。IP转发已启用(),ufw已关闭,我尝试添加这些标志。我在Google上找到的所有可能的解决方案都失败了。 有人知道如何提供帮助吗? 尝试按照此处的建议重设所有内容,通过告诉我即使它没有运行,也可能破坏整个事情。 问题答案: 解决。我按照以下说明进行操作:在行中注释掉