我是 AWS 的新用户,正在学习 AWS 认证解决方案架构师助理的云大师课程。
在学习课程的过程中,一切都按照课程中的要求进行,但从一些视频开始,我无法通过 SSH 访问默认 VPC 上的 EC2 实例。
我刚刚完成课程的 VPC 部分,我发现两个实例都有允许通过 80 和 22 端口进行通信的安全组。
我还检查了网络访问控制列表,并启用了 22 和 80 端口的入站和出站流量。
VPC 有一个互联网网关,而 EC2 实例有公共 IP。
我究竟做错了什么?
我不记得只触碰过 NACL 来启用 80 和 22 端口。
入境规则
出站规则
NACL 规则
路由表
答案1
您的出站 NACL 阻止了返回 SSH 主机的流量。端口范围是目标端口,而不是源端口。
您的 EC2 实例上的 SSH 守护程序的源端口是一个临时端口号,目标端口是 22,与您的计算机正好相反。
删除出站 NACL,一切都会好起来。