【发布时间】:2016-06-07 13:28:07
【问题描述】:
让我先描述一下我的操作步骤:
我设置了一个具有 CIDR 10.20.0.0/16 的 VPC(我创建并附加了一个 IGW,igw-14ed6f75)。
然后我设置了一个子网subnet_A 10.20.1.0/24。这个子网的路由表是
10.20.0.0/16 -->local(注意:我没有在这个路由表中设置0.0.0.0/0 --> igw-14ed6f75的路由)我在subnet_A中启动了一个实例instance_A,其自动创建的公网IP为
52.53.245.253。 (顺便说一句,此实例使用的密钥对是 bastion_box)-
我想通过
ssh -i ~/.ssh/bastion_box.pem ec2-user@52.53.245.253ssh 到 instance_A- 结果/观察:我不能通过 ssh 进入 instance_A
-
现在我在与子网_A关联的路由表中添加了一条路由
0.0.0.0/0 --> igw-14ed6f75,然后我再次执行ssh操作ssh -i ~/.ssh/bastion_box.pem ec2-user@52.53.245.253- 结果/观察:我现在可以成功 ssh 到 instance_A
这是我的问题:为什么我们需要0.0.0.0/0 --> igw-14ed6f75 的路由才能成功ssh 进入实例?我认为这个规则是针对实例连接到 Internet,而不是外部机器连接到子网。
【问题讨论】:
标签: amazon-ec2 amazon-vpc