答案1
您的 SG 看起来不错。对于咖啡馆等场所来说,屏蔽除 http(s) 之外的所有内容是很常见的。在这种情况下,要使用 ssh,您需要一个通过 https 工作的 VPN 来用作访问 ssh 的代理。
更好的选择是使用系统管理器会话管理器。您登录到 AWS 控制台 EC2 区域,然后从那里获取 SSH 终端进入您的实例。这依赖于安装在您的实例上的特定代理,但许多 AWS AMI 默认安装了它。您还需要进行一些配置才能使会话管理器正常工作,这可能有点麻烦,但 AWS 对此有很好的记录。
您的 SG 看起来不错。对于咖啡馆等场所来说,屏蔽除 http(s) 之外的所有内容是很常见的。在这种情况下,要使用 ssh,您需要一个通过 https 工作的 VPN 来用作访问 ssh 的代理。
更好的选择是使用系统管理器会话管理器。您登录到 AWS 控制台 EC2 区域,然后从那里获取 SSH 终端进入您的实例。这依赖于安装在您的实例上的特定代理,但许多 AWS AMI 默认安装了它。您还需要进行一些配置才能使会话管理器正常工作,这可能有点麻烦,但 AWS 对此有很好的记录。