通过VPN在VPC中的私有子网中运行的SSH到EC2实例:连接超时
- 创建了附加到VPN隧道的VPC。确保DNS解析和DNS主机名为真
- 创建了一个子网(私有),自动将public ip分配为true
- 创建的安全组具有允许在端口22进行SSH的入站规则
- 使用VPC(如1中定义)和子网(如2中所定义)启动Amazon Linux映像,并选择安全组(如3中所示)和现有密钥对(我有私钥)。
- 当我尝试使用putty ssh到这个实例并输入public-ip;我的联系被拒绝了。
2 个答案:
答案 0 :(得分:1)
使用实例的私有IP。即使您在VPC内,公共IP也会被路由为公共流量。
答案 1 :(得分:1)
所以,听起来你的网络看起来像这样:
需要考虑的事项:
- 自动分配公共IP地址设置应仅分配给公共子网,因此请将其关闭。
- 由于实例未通过Internet网关连接到Internet,因此无需分配公共IP地址。而是通过其专用IP地址连接到实例。
- 确保与EC2实例关联的安全组允许来自
Anywhere的入站SSH(端口22)流量,或来自与您来自的地址相匹配的IP地址范围(在VPN连接的另一端)。
安全组中 - Ping默认情况下已禁用。要启用它,请在入站规则中添加
ICMP{。}}。 - 确认它是 Linux 实例(Windows不支持SSH)
- 将私钥对转换为
Anywhere文件以与PuTTY一起使用 - 在 PuTTY 中,选择SSH / Auth 下的PPK文件
- 连接服务器时使用
PPK的用户名
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?