无法连接到 AWS EC2答案

【问题标题】：Cant connect to AWS EC2无法连接到 AWS EC2
【发布时间】：2021-09-18 09:59:27
【问题描述】：

我在公共子网 Ubuntu 20.04 中有一个带有公共 IP 的 ec2 实例，一切似乎都是开放的 - 但我无法 ping 或 ssh 到该实例：

NACL（I/b 和 O/b）：100 - 全部/全部 0.0.0.0/0

路由表- 0.0.0.0/0 igw

SG：8080、443、22 - 0/0

我在公共 IP 和公共 DNS 旁边的 ec2 实例控制台中有这个“打开地址”超链接 - 当我尝试打开它时它没有打开 - 无法访问此页面 - 尝试 https ://IP。

Putty 超时，还有 cmd ssh：

ssh -i "pem-file.pem" ubuntu@IP
ssh: connect to host 'IP' port 22: Connection timed out

【问题讨论】：

您是否设置了尝试使用 HTTPS 的 SSL 证书？
不，我尚未设置 SSL 证书，但 443 已打开。我基本上是在尝试使用密钥对进行 ssh - 它本身失败，ping 也失败。所以可能是一些连接/网络问题 - 我想我已经打开了所有东西：SG、NACL、RTB 等
端口 443 将无法工作，因为您没有 ssl。 SSH 进入实例也不起作用？到底发生了什么？有什么错误吗？
当我尝试 ssh 时，Putty 超时。 ping 也失败了。可能线索是公共 IP 和公共 DNS 旁边的 ec2 实例控制台中的“开放地址”超链接 - 不要记得在任何时候看到过这个

标签： amazon-web-services amazon-ec2 ssh

【解决方案1】：

当 SSH 连接超时时，通常表示网络流量没有到达 Amazon EC2 实例。

检查事项：

实例正在运行 Linux
实例在公共子网中启动，该子网定义为具有指向 Internet 网关的路由表条目
实例有一个公共 IP 地址，您正在使用该地址进行连接
网络访问控制列表 (NACL) 设置为其默认的“全部允许”值
与实例关联的安全组，允许从您的 IP 地址或 Internet (0.0.0.0/0) 在端口 22 (SSH) 上进行入站访问
您的公司网络允许出站 SSH 连接（尝试备用网络，例如家庭网络、工作网络和连接到您的手机）

另请参阅：Troubleshooting connecting to your instance - Amazon Elastic Compute Cloud

如果您仍然有问题，请使用ssh -vvv ... 激活调试，并将输出添加到您的问题中。

一旦你有 SSH 工作，然后尝试让 443 工作。

不要使用 Ping 测试连接性，因为这需要安全组中的附加规则，它只测试 Ping 是否正常工作。

【讨论】：

它突然开始工作了。没有对任何东西做任何改变。我尝试了很多事情（很多次）——重新启动、终止/重新创建——没有任何效果。最后一次重新启动 - 获得了一个新的范围公共 IP 18.x（之前是 3.x） - 它开始工作。（我是从个人/家庭网络连接而不是公司）。

【解决方案2】：

Reachability Analyzer 是一个简单的解决方案。它将分析请求的路径并引导您解决问题。

1. VPC > 可达性分析器

2。创建和分析路径

在这种情况下，我会检查从 Internet GW 到端口 22 上的实例的路径

3.找出问题

分析完成后，您可以找到问题所在。在我的情况下，它是一个没有路由到互联网 GW 的路由表

4.解决问题

让我们添加所需的路线

5.再次验证路径

再次重新运行分析

6. SSH 正在工作

     ssh -i "my_key.pem" ec2-user@ec2-900-227-116-41.compute-1.amazonaws.com
       __|  __|_  )
       _|  (     /   Amazon Linux 2022 AMI
      ___|\___|___|  Preview
http://aws.amazon.com/linux/amazon-linux-2022
Last login: Wed Dec  1 09:18:54 2021 from 84.110.59.182
[ec2-user@ip-264-31-83-228 ~]$

【讨论】：