我们在 EC2 上有一个运行良好的 Windows Server 2012 AWS 实例,有一个与我们办公室的 VPN 连接,我们可以从办公室通过 RDP 连接到它。
但是,我正试图从实例内部解除对互联网的阻止,在此过程中,我遵循了亚马逊的一些帮助文章,了解了默认 ACL 和安全组设置应该是什么样的。(端口 80 等)
我做完这些后,第二天,我完全失去了对该实例的访问权限。
我尝试了所有方法来重新获得访问权限,甚至打开了我们拥有的一个 ACL 和安全组上的所有流量,但我仍然无法再通过 RDP 进入它。有一次我注意到有些东西似乎反向生效,就好像,如果我明确添加了 RDP 规则或类似的东西,它会产生阻止它的不利影响,但当我删除它时它会没事吗?(不幸的是,我不记得规则到底是什么了)
无论如何,事实上我甚至试图在两个安全层上允许所有双向流量但它仍然不起作用,这真是令人困惑。
我无法尝试任何自动故障排除工具,因为不幸的是它一开始就没有设置为托管实例,所以我有点麻烦。我甚至尝试了 EC2Rescue,但还是失败了……
更糟糕的是,我甚至恢复了在实例内部进行任何更改之前拍摄的快照,而现在我们甚至无法连接到那个……
我所做的就是尝试禁用 Windows 防火墙,但此后一段时间我仍然可以访问它,所以,我不知道是什么真正切断了对它的访问。
不幸的是,我们没有得到亚马逊的任何支持,也没有人在他们的支持论坛上回答问题......
我再三检查了所有内容,路由表、igw、子网、分配给实例的 ACL 和安全组,经历了多次重启,一切,但我仍然无法连接到它。
我可以通过屏幕截图看到实例一切正常,但除此之外,我们已经完全失去了与它的连接。
我很困惑,如能得到任何帮助我将非常感激。
谢谢。
以下是一些截图:
