Saya telah mengambil langkah-langkah berikut:
- Membuat VPC (dengan satu subnet publik)
- Menambahkan instance EC2 ke VPC
- Mengalokasikan IP elastis
- Mengaitkan IP elastis dengan mesin virtual
- Membuat grup keamanan dan menugaskannya ke instance
- Mengubah aturan keamanan untuk memungkinkan gema ICMP masuk dan TCP pada port 22
Saya sudah melakukan semua ini dan saya masih belum bisa melakukan ping atau ssh ke instance. Jika saya mengikuti langkah-langkah yang sama minus bit VPC saya dapat mengatur ini tanpa masalah. Langkah apa yang saya lewatkan?
amazon-ec2
amazon-web-services
amazon-vpc
Ryan Lynch
sumber
sumber
Jawaban:
Untuk berkomunikasi di luar VPC, setiap subnet non-standar membutuhkan tabel perutean dan gateway internet yang terkait dengannya (subnet standar mendapatkan gateway eksternal dan tabel perutean secara default).
Bergantung pada cara Anda membuat subnet publik di VPC, Anda mungkin perlu menambahkannya secara eksplisit. Pengaturan VPC Anda sepertinya cocok dengan Skenario 1 - cloud pribadi (VPC) dengan satu subnet publik, dan gateway Internet untuk memungkinkan komunikasi melalui Internet dari dokumentasi AWS VPC.
Anda akan perlu menambahkan gateway internet untuk VPC Anda dan di dalam subnet Umum tabel routing assign
0.0.0.0/0
(default route) untuk pergi ke gateway internet ditugaskan. Ada ilustrasi yang bagus tentang topologi jaringan yang tepat di dalam dokumentasi.Juga, untuk informasi lebih lanjut, Anda dapat memeriksa dokumentasi AWS VPC Internet Gateway . Sayangnya itu agak berantakan dan tidak jelas.
Untuk detail lebih lanjut tentang masalah koneksi, lihat juga: Pemecahan Masalah Menghubungkan ke Mesin Virtual Anda .
sumber
Tidak yakin apakah ini persis seperti ini tetapi saya baru saja membuat VPC dengan Subnet Publik dan Swasta dan memperhatikan bahwa ada grup keamanan default yang memiliki alamat sumber sebagai nama grup keamanan yang sama. Efektif tidak memiliki akses. Harus mengubah sumber ini ke Anywhere dan mulai bekerja.
sumber
Saya perhatikan bahwa (saya pikir) Anda harus berhati-hati tentang zona ketersediaan tempat instance Anda dibuat. SubNet, Antarmuka Jaringan, dan Mesin Virtual harus berada dalam zona ketersediaan yang sama jika tidak tidak ada cara untuk terhubung ke IP publik untuk contoh itu.
Saya mungkin salah - tapi saya rasa tidak, ini menghabiskan waktu 12 jam untuk mencari tahu.
Semoga ini bisa membantu orang lain.
sumber
/16
VPC dan kemudian membuat/24
di setiap AZ yang ingin Anda kerjakanAnda harus mengalokasikan ENI dan menetapkan IP Elastis untuk ENI ini. Anda juga harus menetapkan ENI ini ke VPC Anda. Tabel rute juga harus benar, untuk meneruskan paket luar ke VPC Anda dengan benar.
sumber
Karena SSH adalah protokol statefull, Anda perlu memastikan bahwa Anda memiliki aturan OUTBOUND berikut di ACL jaringan Anda:
sumber