VPC'deki (Amazon AWS) EC2 örneğine bağlanılamıyor

46

Aşağıdaki adımları attım:

  1. Bir VPC (tek bir genel alt ağ ile) oluşturuldu
  2. VPC'ye bir EC2 örneği eklendi
  3. Elastik bir IP tahsis edildi
  4. Elastik IP'yi örnekle ilişkilendirmek
  5. Bir güvenlik grubu oluşturdu ve örneğe atadı
  6. Bağlantı noktası 22'de gelen ICMP yankı ve TCP'ye izin vermek için güvenlik kuralları değiştirildi

Tüm bunları yaptım ve hala örneğe ping ya da ssh yapamıyorum. Aynı adımları izlerseniz, VPC bitlerini eksiğimde sorun olmadan ayarlayabilirim. Hangi adımı özlüyorum?

amazon-ec2  amazon-web-services  amazon-vpc 
Ryan Lynch
kaynak
2
VPC alt ağına bir ağ geçidi ve yol atadınız mı?
zorlem
İnternet Ağ Geçitlerine gidersem, VPC'ye atanmış bir ağ geçidi vardır. Bir rota atanıp atanmadığını nasıl kontrol edebilirim?
Ryan Lynch
Rota bir rota tablosu mu?
Ryan Lynch
2
evet, genel yönlendirme tablosuna bir "internet ağ geçidi" atamanız gerekir.
zorlem
1
Mükemmel, sağol dostum. Cevap şeklinde koyarsan kabul edeceğim. Cevabınızda, tam olarak yollar tablosuna ne koyacağınızı da belirleyebilir misiniz? 0.0.0.0/0 ve hedefi internet geçidi olarak koydum, ancak bu yapılacak doğru şey gibi gelmiyor.
Ryan Lynch

Yanıtlar:

75

VPC dışında iletişim kurmak için, varsayılan olmayan her alt ağ bir yönlendirme tablosu ve bununla ilişkili bir internet ağ geçidi gerektirir (varsayılan alt ağlar varsayılan olarak harici bir ağ geçidi ve yönlendirme tablosu alır).

VPC'de ortak alt ağ oluşturma şeklinize bağlı olarak, ek olarak bunları açıkça eklemeniz gerekebilir. VPC kurulumunuz , tek bir genel alt ağa sahip özel bir bulut (VPC) ve İnternet üzerinden AWS VPC dokümantasyonundan İnternet üzerinden iletişimi mümkün kılmak için bir İnternet ağ geçidi olan 1. Senaryoya uyuyor gibi geliyor .

Sen olur senin VPC için bir internet ağ geçidi eklemem gerekiyor ve Kamu alt ağın yönlendirme tablosu içindeki ata0.0.0.0/0 atanan internet ağ geçidi gitmek için (varsayılan rota). Dokümantasyon içerisinde tam olarak ağ topolojisinin güzel bir örneği vardır.

Ayrıca, daha fazla bilgi için VPC İnternet Ağ Geçidi AWS belgelerini kontrol edebilirsiniz . Ne yazık ki, biraz dağınık ve açık olmayan bir kaçış var.

Bağlantı sorunları hakkında daha fazla bilgi için, ayrıca bkz: Örneğinize Bağlanma Sorunlarını Giderme .

zorlem
kaynak
2
İnternet ağ geçidi için varsayılan rota atamanın yanı sıra, alt ağı yönlendirme tablosu ile ilişkilendirmek zorunda kaldım. Fakat bir zamanlar bu iki şeyi yapmıştım ve çalışıyordum. Teşekkürler.
Sam Kenny
4
VPC yönetimi> Rota Tablosu> [Rotalar]> Ekle, 0.0.0.0/0, internet ağ geçidinizi seçmek için açılır menü
Scott R. Frost
Bunu internetin benim hatamdan öğrenmesi için fırlatacağım. İnternet Ağ Geçidine rotanız 0.0.0.0/32 hedefine sahipse işe yaramaz. Zorlem'in cevabında belirtildiği gibi rotanın 0.0.0.0/0 olarak değiştirilmesi gerekiyor.
Douglas Held,
4

Bunun tam olarak böyle olup olmadığından emin değilim, ancak Genel ve Özel Alt Ağlara sahip bir VPC oluşturdum ve kaynak adresinin aynı güvenlik grubu adıyla aynı olan varsayılan bir güvenlik grubu olduğunu fark ettim. Etkili erişimi yok. Bu kaynağı Anywhere olarak değiştirmek zorunda kaldım ve çalışmaya başladı.

dil
kaynak
Merhaba, o Senaryo 2'yi de test ediyorum. Genel ve özel alt ağda genel ve özel örnek. Mesele şu ki, özel vakanın İnternete nasıl erişebileceğini ve yazılımı güncelleyebileceğini anlamıyorum.
One,
Teşekkürler, bu benim
sorunumdu, sanmıştım
3

Örneğinizin hangi kullanılabilirlik bölgesinde oluşturulduğuna dikkat etmeniz gerektiğini (bence) farkettim. SubNet, Ağ Arabirimi ve Örnek aynı kullanılabilirlik bölgesinde olmalıdır, aksi takdirde ortak bir IP'ye bağlanmanın bir yolu yoktur. bu örnek için.

Yanılıyor olabilirim - ama sanmıyorum, bu bana bulmak için 12 saatlik işe mal oldu.

Umarım bu başka birine yardımcı olur.

malsmith
kaynak
Bu doğru. Cevapta belirtildiği gibi Senaryo 1, bir /16VPC oluşturduğunuz ve ardından /24çalışmak istediğiniz her bir AZ'de oluşturduğunuz
yerdir
1

Bir ENI tahsis etmeli ve Elastik IP'yi bu ENI'ye atamalısınız. Ayrıca, bu ENI'yı VPC'nize atamalısınız. Dış paketleri VPC'nize doğru bir şekilde iletmek için rota tablosu da doğru olmalıdır.

Lucas Freitas
kaynak
Örnekleriniz üzerinde ek ağ arayüzleri istediğinizde ENI eklenmesinin gerekli olduğuna inanıyorum, varsayılan olarak bir NIC ile geliyorlar.
zorlem
0

SSH durum protokolü olduğundan, ağınızdaki ACL'sinde aşağıdaki OUTBOUND kuralına sahip olduğunuzdan emin olmanız gerekir: 

Rule #  Type            Protocol        Port Range      Destination     Allow / Deny
100     Custom TCP Rule TCP (6)         49152-65535     0.0.0.0/0       ALLOW
Khalid Anwar
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.