我正在尝试设置会话管理器来连接到我的实例,但我遇到了没有公共 IP 或 EIP 的实例的问题。
我所做的是创建一个角色并附加 AmazonSSM托管实例核心政策。
当我使用公共 IP 或 EIP 启动实例(Amazon 2 或 Ubuntu)时,一切正常,只要我附加角色,它就可以工作。
但是,当我没有公共 IP 或 EIP 时,我无法连接。
任何想法?我错过了什么吗?
答案1
实例必须能够连接到 SSM 服务端点。如果它们没有公共 IP,则它们必须位于具有通过 NAT 网关的默认路由的子网中。否则他们无法与互联网通信,进而无法连接到 SSM 服务
看EC2 实例的 NAT 网关更多细节。
希望有帮助:)
答案2
谢谢,是的,确实有帮助。我使用带有 IGW 的公共子网,这不应该也有效吗,因为我的实例确实可以访问互联网,但通过 IGW 代替。