невозможно подключиться к экземпляру ec2 через S SH (как браузер, так и клиент)

Question

Я создал экземпляр EC2.

Я проверил группы безопасности, подсети - входящий трафик c и публичные c IP и запись DNS, но все еще не могу подключиться к нему удаленно. Я постоянно получаю следующую ошибку при доступе к нему из локальной машины, а также при попытке подключиться к нему, используя метод контента AWS online s sh:

Ошибка : операция по времени out

Я также пытался пропинговать сервер, но он также не работает.

Не могли бы вы помочь мне в удаленном соединении с экземпляром EC2?

I Я делюсь выводом команды instance description, чтобы вы могли мне помочь. Что не так с этим экземпляром или конфигурацией?

Опишите вывод команды:

    "Reservations": [
        {
            "Groups": [],
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "ami-0d6621c01e8c2de2c",
                    "InstanceId": "i-0ba33f0cdd3e555fd",
                    "InstanceType": "t2.micro",
                    "KeyName": "jump-key",
                    "LaunchTime": "2020-04-10T05:04:23.000Z",
                    "Monitoring": {
                        "State": "disabled"
                    },
                    "Placement": {
                        "AvailabilityZone": "us-west-2a",
                        "GroupName": "",
                        "Tenancy": "default"
                    },
                    "PrivateDnsName": "ip-10-0-1-250.us-west-2.compute.internal",
                    "PrivateIpAddress": "10.0.1.250",
                    "ProductCodes": [],
                    "PublicDnsName": "ec2-18-236-76-162.us-west-2.compute.amazonaws.com",
                    "PublicIpAddress": "18.236.76.162",
                    "State": {
                        "Code": 16,
                        "Name": "running"
                    },
                    "StateTransitionReason": "",
                    "SubnetId": "subnet-00532a34e49b7f98f",
                    "VpcId": "vpc-01cd162cf4afcb926",
                    "Architecture": "x86_64",
                    "BlockDeviceMappings": [
                        {
                            "DeviceName": "/dev/xvda",
                            "Ebs": {
                                "AttachTime": "2020-04-10T05:04:24.000Z",
                                "DeleteOnTermination": true,
                                "Status": "attached",
                                "VolumeId": "vol-00907015e8b1b54a4"
                            }
                        }
                    ],
                    "ClientToken": "",
                    "EbsOptimized": false,
                    "EnaSupport": true,
                    "Hypervisor": "xen",
                    "NetworkInterfaces": [
                        {
                            "Association": {
                                "IpOwnerId": "amazon",
                                "PublicDnsName": "ec2-18-236-76-162.us-west-2.compute.amazonaws.com",
                                "PublicIp": "18.236.76.162"
                            },
                            "Attachment": {
                                "AttachTime": "2020-04-10T05:04:23.000Z",
                                "AttachmentId": "eni-attach-0f18a9b5254184a11",
                                "DeleteOnTermination": true,
                                "DeviceIndex": 0,
                                "Status": "attached"
                            },
                            "Description": "Primary network interface",
                            "Groups": [
                                {
                                    "GroupName": "default",
                                    "GroupId": "sg-0efd8084b6328f481"
                                }
                            ],
                            "Ipv6Addresses": [],
                            "MacAddress": "06:09:8f:cf:5d:e8",
                            "NetworkInterfaceId": "eni-048052fc271148c16",
                            "OwnerId": "811886212371",
                            "PrivateDnsName": "ip-10-0-1-250.us-west-2.compute.internal",
                            "PrivateIpAddress": "10.0.1.250",
                            "PrivateIpAddresses": [
                                {
                                    "Association": {
                                        "IpOwnerId": "amazon",
                                        "PublicDnsName": "ec2-18-236-76-162.us-west-2.compute.amazonaws.com",
                                        "PublicIp": "18.236.76.162"
                                    },
                                    "Primary": true,
                                    "PrivateDnsName": "ip-10-0-1-250.us-west-2.compute.internal",
                                    "PrivateIpAddress": "10.0.1.250"
                                }
                            ],
                            "SourceDestCheck": true,
                            "Status": "in-use",
                            "SubnetId": "subnet-00532a34e49b7f98f",
                            "VpcId": "vpc-01cd162cf4afcb926",
                            "InterfaceType": "interface"
                        }
                    ],
                    "RootDeviceName": "/dev/xvda",
                    "RootDeviceType": "ebs",
                    "SecurityGroups": [
                        {
                            "GroupName": "default",
                            "GroupId": "sg-0efd8084b6328f481"
                        }
                    ],
                    "SourceDestCheck": true,
                    "VirtualizationType": "hvm",
                    "CpuOptions": {
                        "CoreCount": 1,
                        "ThreadsPerCore": 1
                    },
                    "CapacityReservationSpecification": {
                        "CapacityReservationPreference": "open"
                    },
                    "HibernationOptions": {
                        "Configured": false
                    },
                    "MetadataOptions": {
                        "State": "applied",
                        "HttpTokens": "optional",
                        "HttpPutResponseHopLimit": 1,
                        "HttpEndpoint": "enabled"
                    }
                }
            ],
            "OwnerId": "811886212371",
            "ReservationId": "r-0e1cc9591c1fd51ff"
        }
    ]
}

Answer 1

Что нужно проверить:

• Экземпляр EC2 работает Linux (Ваш AMI - Amazon Linux 2, выглядит хорошо)
• Экземпляр находится в publi c su bnet, определенный как имеющий таблицу маршрутов, указывающую на шлюз Inte rnet (неизвестно)
• Группа безопасности разрешает входящий доступ через порт 22 (Неизвестно)
• По умолчанию Сетевые ACL (выглядит хорошо!)
• Подключение через publi c IP-адрес (выглядит хорошо! )
• Ваша сеть разрешает исходящий доступ S SH (проверьте это, попробовав альтернативную сеть, такую ​​как работа по сравнению с домашней или привязанной через телефон)

Соединение Тайм-аут указывает на отсутствие подключения к сети.

В 80% случаев причиной является Группа безопасности (которую вы не указали в своем вопросе).

В противном случае я бы сказал, что Вероятно, экземпляр находится в частных su bnet.

Amazon VP C сетей по умолчанию являются частными. Чтобы подключить их к Inte rnet, необходимо подключить Inte rnet Gateway . Затем для создания su bnet "publi c" требуется конфигурация таблицы маршрутов, которая указывает на шлюз Inte rnet. В качестве альтернативы вы можете использовать Default VP C, который уже был настроен с подсетями publi c.

Если ваш Default VP C отсутствует, это может быть воссоздан с помощью Создать по умолчанию VP C (в меню «Действия»).

---

Обновление: Ниже приведены инструкции по запуску общедоступного экземпляра Amazon EC2. в новом VP C (просто чтобы избежать возможных проблем с вашим существующим VP C).

• Go на консоли управления VP C
• Нажмите Launch VP C Wizard
• По умолчанию будет создано «VP C с одним Publi c Su bnet», поэтому нажмите * * Выберите *
• Введите Имя и нажмите Создать VP C
• Go на консоли управления EC2
• Нажмите Экземпляр запуска , затем:
  • Шаг 1: Выберите Amazon Linux 2 AMI
  • Шаг 2 : Использовать значения по умолчанию
  • Шаг 3: Auto-ass ign Publi c IP: Включить
  • Нажмите Просмотр и запуск (оставив все остальное по умолчанию)

Вам будет предложено выбрать пару ключей при запуске экземпляра. Убедитесь, что у вас есть личная половина выбранной пары ключей.

Когда экземпляр запущен , подключитесь к нему с помощью:

ssh -i keypair.pem ec2-user@IP-ADDRESS

Если вышеприведенное работает для вас , тогда нужно просто сравнить различия между вышеуказанной конфигурацией и вашей текущей конфигурацией. Попытайтесь определить, что отличается: это может быть конфигурация экземпляра или конфигурация VPC / su bnet.

Если вышеприведенное работает , а не для вас, то вполне вероятно, что ваш сеть не разрешает исходящее соединение S SH. Попробуйте это в другой сети (например, через привязанный телефон), чтобы проверить это.