我正在使用Scenario 2: VPC with Public and Private Subnets在Amazon AWS上设置VPC。
在“向WebServerSG安全组添加规则”部分中,它指定设置入站SSH规则,将允许的源指定为:“您的网络的公共IP地址范围”。
我有一个弹性IP地址分配给我的NAT EC2设备。当我创建公共Web服务器(在公共子网中)时,我还为其分配了一个公共IP地址(作为向导的一部分)。由于某种原因,这不会出现在我的弹性IP列表中(虽然我认为它们是相同的东西吗?)。它们不是连续的地址。
我不确定这里应该发生什么。我是否应该能够进入公共子网中的Web服务器?为什么我要指定能够ssh到Web服务器的唯一来源是我的网络的公共IP地址范围?当我将允许的源地址设置为任一公共IP时,我的连接被拒绝。我应该在其他地方进行SSH连接。
有人可以向我解释一下这个设置应该如何工作,就我应该如何远程SSH进入实例而言?
答案 0 :(得分:1)
“您的网络的公共IP地址范围”是指您所在的网络 - 而不是EC2 ...它指的是您现在所在的公共IP地址或计算机范围,您希望远程访问EC2计算机以管理它们时,您的办公室网络,家庭网络以及流量来自的任何网络。