无法连接到AWS E2实例(但安全组允许入站)
我不熟悉AWS,并启动了我的第一个EC2实例(Amazon Linux),并为其获取了公共IPv4地址。
SSH端口已关闭,实例不响应ping。好像完全断开了互联网连接。
我在网上找到的所有帮助都与安全组和打开适当的端口(或ICMP)有关,但是我已经做到了,事实上,我什至设置了相应的安全组以允许所有入站流量。
该实例显示“在线”,并且可达性检查显示“正常”。子网的路由表将0.0.0.0/0定向到igw。
这还能是什么???肯定还有其他我忘记的事情。
谢谢!
编辑:(此问题仍未解决,以下建议虽然有用,但无济于事)
所有内容的屏幕截图: https://florianbador.com/pub/aws-issue-screenshots/
编辑2:
我发现了问题所在(或最后是真正的症状)。机器创建后约有1分钟可通过网络使用,然后就像脱机(尽管仍在运行)。
我在另外2台计算机上进行了两次测试,并且发生了相同的事情:1分钟我可以通过ssh登录,然后终端冻结,好像有人在其中放置iptables DROP规则一样,我再也无法到达服务器了。 我尝试使用不同的IP地址,似乎并不是我的IP列入了黑名单,而是整个服务器从任何地方都无法访问。
知道这可能是什么吗?
编辑3:
以下是对阿米特(Amit)答案的确认,下面的屏幕快照显示,即使重新激活帐户,亚马逊的确确实阻止了帐户,并且由于帐户中的所有内容均显示为正常,因此无法得知帐户在某种程度上被阻止了。门户。
我决定不使用AWS,因为我不能冒险让20家企业陷入危险之中,由于某些管理上的原因(可能需要数天的调试/理解)而冒着一天将它们全部关闭的风险。
1 个答案:
答案 0 :(得分:1)
我遇到了一个非常相似的问题,终于解决了。
安全组充当您实例的虚拟防火墙,以 控制入站和出站流量。
因此,即使安全组允许入站和出站流量,您也需要确保 VPC是公用的或使用NAT网关的VPC专用。
VPC with Public and Private Subnets:
公共子网中的实例可以直接发送出站流量 到Internet,而私有子网中的实例则不能。 而是,专用子网中的实例可以访问Internet 通过使用驻留在其中的网络地址转换(NAT)网关 公共子网。数据库服务器可以连接到Internet 使用NAT网关进行软件更新,但Internet无法 建立与数据库服务器的连接。
更新:
如评论中所述,看起来问题出在aws帐户。帐户关闭\暂停后,帐户被阻止连接任何资源。即使重新激活帐户后,该帐户仍然无权访问新实例,因此您需要connect with aws。
此信息基于thread和@FlorianB的经验。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?