为什么我不能在公有子网中SSH到此AWS NAT实例?

时间:2015-01-20 03:56:57

标签: amazon-web-services ssh amazon-ec2 amazon-vpc

出于实验目的,我正在尝试在具有公共和私有子网的VPC内部设置AWS EC2,如this教程中所述。

但是,当我在步骤#2中尝试SSH时,它会失败(操作超时。连接失败):

$ ssh -i MyKeyFile.pem ec2-user@XXX.XXX.XXX.XXX
ssh: connect to host XXX.XXX.XXX.XXX port 22: Operation timed out

$ telnet XXX.XXX.XXX.XXX 22
Trying XXX.XXX.XXX.XXX...
telnet: connect to address XXX.XXX.XXX.XXX: Operation timed out
telnet: Unable to connect to remote host

有人可以解释我做错了什么吗?为什么我不能按照教程中的描述连接到这个NAT EC2?看起来应该很简单

1 个答案:

答案 0 :(得分:3)

阻止您进入NAT实例的SSH有几个因素 - 请检查以下项目。

  1. Internet Gateway已附加并添加到子网(或主路由表)的路由表中

  2. 检查NAT的安全组是否对您本地的Premises开放(为简单起见,尝试使用0.0.0.0/0)

  3. 弹性IP是否附加到NAT实例 - 与/ via建立通信。 NAT