我有一个堡垒主机,我正尝试使用它通过 SSH 连接到私有实例。这些实例位于不同的可用区(具有不同的子网)。VPC 的 CIDR 为 10.0.0.0/16。堡垒主机子网具有以下路由表
10.0.0.0/16 local
0.0.0.0/0 <redacted internet gateway>
私有实例路由表是
10.0.0.0/16 local
两个子网的 ACL 都处于开放状态
100 All traffic All All 0.0.0.0/0 Allow
* All traffic All All 0.0.0.0/0 Deny
我还完全打开了私有实例的安全组
sgr-03f51a67e52c85016 IPv4 All TCP TCP 0 - 65535 0.0.0.0/0
我可以通过 SSH 连接到堡垒主机,但是任何连接到私有实例的尝试都会因超时而失败,包括 ping 和 ssh。我是不是漏掉了什么?我觉得一切都尽可能开放。
答案1
愚蠢的时刻……我没有为堡垒安全组设置出站规则。为出站流量打开所需的端口,它工作正常。