我已设置了具有多个子网的 SSH。我的公共子网(子网 A)中有一个由 AWS NAT AMI 构建的实例。我的私有子网(子网 B)中还有另一个由标准 Amazon Linux AMI 构建的实例。
我可以从本地计算机通过 SSH 进入子网 A 中的 NAT 实例,也可以从该 NAT 实例 ping 子网 B 中的常规实例。但是,我无法从 NAT 实例通过 SSH 进入常规实例(连接超时)。
我还使用弹性 IP 为子网 B 中的常规实例提供了临时公共访问权限,然后通过 SSH 进入常规实例。我能够从子网 B ping 子网 A 中的 NAT 实例,但也无法从常规实例通过 SSH 进入 NAT 实例。
SSH 在两个实例上运行,并且安全组配置为接受来自任何地方的 SSH 连接。
看起来实例可以互相 ping 通,但除此之外什么都做不了。每当我从一个实例通过 SSH 连接到另一个实例时,我总是收到连接超时错误。
两个实例都使用相同的密钥。子网 A 位于 10.0.24.0/21,子网 B 位于 10.0.0.0/21。我觉得解决方案应该比较简单,只是我没有看到。