我无法连接到amazon ec2实例(公共域)表单办公网络。它在办公室网络外工作正常。
看起来某些东西在网络中被阻止了。不知道如何找出或需要检查哪些日志以找出究竟是什么被阻止。
错误讯息: ec2-54-218-186-23.us-west-2.compute.amazonaws.com花了太长时间才做出回应。
答案 0 :(得分:0)
通常,如果连接响应时间过长,则问题是由于为实例分配了安全组。检查是否允许从所需端口(Windows RDP端口3389,SSH端口80)上的整个Internet(0.0.0.0/0
)进行入站访问。
当然,开放对整个互联网的访问权限并不利于安全性,因此将其限制在较小的IP地址 更好,例如您的公司网络和家庭IP地址。
答案 1 :(得分:0)
原因
通过安全组,您可以控制到实例的流量,包括可以到达实例的流量。例如,您可以允许仅来自家庭网络的计算机使用SSH访问实例。如果您的实例是Web服务器,则可以允许所有IP地址使用HTTP或HTTPS访问实例,以便外部用户可以浏览Web服务器上的内容。
开始之前
确定谁需要访问您的实例;例如,您信任的单个主机或特定网络,例如本地计算机的公共IPv4地址。 Amazon EC2控制台中的安全组编辑器可以自动为您检测本地计算机的公共IPv4地址。或者,您可以在Internet浏览器中使用搜索短语“我的IP地址是什么”,或使用以下服务:检查IP。如果您是通过ISP或从防火墙后面连接而没有静态IP地址,则需要找出客户端计算机使用的IP地址范围。
警告
如果使用0.0.0.0/0,则启用所有IPv4地址以使用SSH访问实例。如果使用:: / 0,则启用所有IPv6地址来访问您的实例。在测试环境中,这在短时间内是可以接受的,但是在生产环境中是不安全的。在生产中,您仅授权特定的IP地址或地址范围来访问您的实例。
解决方案从这里开始
您的默认安全组和新创建的安全组包括默认规则,这些默认规则使您无法从Internet访问实例。要使网络能够访问您的实例,您必须允许入站流量到您的实例。要打开用于入站流量的端口,请在启动实例时将规则添加到与实例关联的安全组。
向Linux实例添加入站SSH流量规则
在Amazon EC2控制台的导航窗格中,选择实例。选择您的实例,然后查看描述标签; 安全组列出了与实例关联的安全组。选择查看规则以显示对该实例有效的规则列表。
在导航窗格中,选择安全组。。选择与您的实例关联的安全组之一。
在详细信息窗格的入站选项卡上,选择“编辑”。在对话框中,选择添加规则,然后从类型列表中选择 SSH 。
在源字段中,选择我的IP ,以使用本地计算机的公共IPv4地址自动填充该字段。或者,选择自定义,然后以CIDR表示法指定计算机或网络的公共IPv4地址。例如,如果您的IPv4地址为203.0.113.25,请指定203.0.113.25/32以CIDR表示法列出该单个IPv4地址。如果您的公司从某个范围分配地址,请指定整个范围,例如203.0.113.0/24。
选择保存。
您可以找到详细的解决方案here