【发布时间】:2019-08-07 22:06:55
【问题描述】:
我有一个运行以下网络设置的 EC2 实例:
- 它驻留在连接了 Internet 网关的公共子网中
- 它有一个安全组附加一个出站规则以允许所有流量(0.0.0.0/0 上的所有端口)
根据文档,应该可以使用 AWS Session Manager 连接到实例:
为了让您的托管实例和 Systems Manager 服务相互通信,您必须执行以下操作之一:
-将 Systems Manager 配置为使用接口虚拟私有云 (VPC)
端点
- 在您的托管实例上启用出站 Internet 访问注意
不需要启用入站互联网访问。
(来源:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-prereqs.html)
但是当我尝试与 Session Manager 连接时,连接未初始化(出现黑屏但它保持空白)。
如果我在安全组中启用所有入站流量(通过在 0.0.0.0/0 上的所有端口上添加入站规则),则会话管理器可以正常工作。但它不应该是必需的,当然出于安全原因我想避免它。
那么设置有什么问题呢?
【问题讨论】:
-
确认您的实例有公共 IP 地址吗?这是它驻留在连接了 Internet 网关的公共子网中所暗示的要求。我无法想象情况并非如此,但想澄清一下。
-
是的,它有一个公共IP地址
-
[编辑删除最近的引用,SSH 隧道支持是新的]。很难说你为什么会遇到问题,如果你能提供一个可重现的模板,我可以看看。或者,我最近写了一个你可能感兴趣的博客:aws.amazon.com/blogs/infrastructure-and-automation/…。我提供了一个无需开放端口或密钥对即可连接到私有子网中的实例的示例。
标签: amazon-web-services amazon-vpc amazon-systems-manager