如果我不使用默认 vpc，如何通过 ssh 连接到我的 ec2

Question

好吧，我几乎要放弃aws了，在这里做简单的事情真的很难。我的问题是我正在按照此 link 设置 cpanel 用于商业用途， https://blog.cpanel.com/part-2-how-i-built-a-cpanel-hosting-environment-on-amazon-aws/

我设置了我的 VPC、子网、互联网网关、弹性 IP 和路由表，但仍然无法连接到我的 ec2。令人沮丧的是，我在一个 ssh 问题上浪费时间，这个问题可以在 OVH 中几秒钟内解决，而 AWS 在这里毁了我的一天有什么想法吗？

我设置了我的 VPC、子网、互联网网关、弹性 IP 和路由表

我真的希望能够轻松连接到我的 ec2 并能够向服务添加更多 ec2/s

Answer 1

要能够通过 SSH 连接到 Amazon EC2 实例，您需要具备以下条件：

• 一个Amazon VPC（默认一个就可以，或者创​​建你自己的）
• 连接到 VPC 的 Internet 网关（将其连接到 Internet）
• A public 子网，定义为具有路由 table 的子网，其中路由 table 发送的流量目的地为0.0.0.0/0 到互联网网关
• Amazon EC2 实例 在 public 子网中，可能是一个 Linux 实例，因为你想通过 SSH 连接到它
• 启动实例时，指定一个密钥对。如果您从 Amazon-provided AMI（例如 Amazon Linux 2）启动，密钥对将在启动时复制到 /users/ec2-user/.ssh/authorized_keys。
• 实例应使用 Auto-assign Public IP 启动以接收随机 public IP 地址，或将实例与弹性 IP 地址 以关联静态 IP 地址
• 附加到 EC2 实例的 安全组 允许来自 0.0.0.0/0 或您自己的 IP 地址的入站 SSH 访问（端口 22）
• 不要玩 网络访问控制列表 (NACL) 设置 - 它们默认允许所有流量 in/out

要连接到实例：

ssh -i YOUR-KEYPAIR.pem ec2-user@IP-ADDRESS

如果连接立即被拒绝，则表明密钥对有问题。

如果连接 需要一些时间 才能失败，这表明存在 network-related 问题，因为它无法联系实例。一些公司网络 阻止出站 SSH 访问 ，因此请从不同的网络（家庭与办公室，甚至通过您的 phone 连接）重试以尝试找出问题。