У меня простая конфигурация с 7 подсетями, 1 NAT, 3 общедоступных, 3 приватных.Все в ЕС-Запад-2, затем в каждой зоне доступности.Маршрутизация проста, Private идет через интерфейс NAT.Общедоступный через IGW.
У меня есть «прокси-сервер» для перехода по SSH / туннель, который находится в общедоступных подсетях с публичным адресом.
Я могу подключиться к этому сервер без проблем.
Проблема заключается в том, что я пытаюсь подключиться к экземпляру EC2 (созданному EB) в частной подсети.
Я проверил таблицы маршрутов и безопасность, которые выглядятхорошо (они довольно просты), и я много раз использовал одну и ту же конфигурацию.
Выглядит так, как будто соединение соединяется, но просто сидит там, без ошибок.
Вот вывод, когда я запускаю его с переключателем -vv, который указывает на успешное соединение SSH.
ubuntu@ip-10-10-1-135:~$ sudo ssh -vv -i "Mypem.pem" ec2-user@10.10.11.101
sudo: unable to resolve host ip-10-10-1-135
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "10.10.11.101" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 10.10.11.101 [10.10.11.101] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file Mypem.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file Mypem.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
Кроме того, я уже проверил разрешения для Mypem.pem с chmod 400.
Он просто (навсегда) стоит на линии отладки выше.Любая помощь очень ценится - я уверен, что мне здесь не хватает чего-то простого.