我是 AWS 新手。我在弗吉尼亚运行了一些 EC2 实例,没有任何问题。这些实例大多是由以前的系统管理员创建的,我只添加了 2 台额外的机器。现在我决定在爱尔兰也启动一些虚拟机,但在过程结束时我无法访问它们(ping、ssh 等)。
据我所知,我的设置是相同的。
- 创建 VPC
- 创建 VPC 子域(已启用自动公网 IP 分配)
- 创建弹性 IP
- 创建连接到 VPC 的 Internet 网关
- 创建安全组(1 条规则:启用所有 IP 地址的所有端口上的所有流量)--> 我将限制它,但现在我想进行故障排除。
- 创建新的密钥对
- 使用上面提到的资源创建了新的 CentOS 7。(也尝试使用 Ubuntu 14.04,结果相同)
首先,我尝试使用自动分配的 IP 连接到机器,但没有成功。然后我附加了之前创建的弹性 IP,结果相同。亚马逊“内置”状态检查为绿色。
如果我将同一台 CentOS7 机器部署到美国东部或法兰克福,就不会遇到这个问题。
我需要启用/创建/支付额外设置才能运行实例吗?或者我需要增加限制吗(我认为所有东西都有默认限制)
答案1
安全组具有入站和出站流量设置。您是否只允许所有协议的所有 IP 的出站流量,而忘记启用入站流量?我在爱尔兰运行了几个具有弹性 IP 的虚拟机,从未遇到过问题,除非安全规则配置错误(阅读:我的本地 IP 发生了变化,我无法再连接)。
答案2
好吧,我确实漏掉了 1 个步骤。我必须在路由表中创建一个额外的路由。0.0.0.0/0 <--> VPC
当您不阅读入门指南的几十页,而只想快速做“一些简单的事情”时,就会发生这种情况。