我已经设置了带有2个子网的VPC。其中之一是公共的,另一个是私有的。
我能够使用计算机的专用IP地址从公共子网中的实例切换到专用子网中的实例。但是,如果我使用私有实例的弹性IP地址,则连接超时。
例如,让我们将公共子网中的EC2实例称为“ PUB”,并将私有子网中的实例称为PRV。
PRV具有弹性IP,例如“ EIP”和专用地址,例如PRV_IP。
当我使用私有IP地址从公共实例切换到私有实例时,连接成功,但是,如果我使用私有IP,则连接失败。
也就是说,
ssh -i private_key ec2-user @ EIP(成功)。
ssh -i private_key ec2-user @ PRV_IP(失败,连接超时)。
有人可以解释一下为什么弹性IP连接失败吗?
答案 0 :(得分:1)
如您所见,将弹性IP附加到私有子网中的实例是没有价值的练习。发生这种情况是因为每个子网可以只有一个默认路由,并且该默认路由将指向 igw 对象(公共子网)或 NAT 实例/网关(私有子网)。
如果将弹性IP绑定到专用子网中的计算机,则入站流量将到达实例,但是出站回复流量将通过NAT实例路由回去,这将丢弃它。
这就是为什么当您尝试执行SSH时,您的客户端计算机能够将请求发送到实例,但是实例没有返回响应,因此超时。