无法连接到 AWS E2 实例(但安全组允许入站)
Cannot connect to AWS E2 instance (but security group allows inbound)
我是 AWS 新手,启动了我的第一个 EC2 实例 (Amazon Linux),获得了一个 public IPv4 地址。
SSH端口关闭,实例不响应ping。它看起来好像完全与互联网断开连接。
我在网上找到的所有帮助都与安全组和打开适当的端口(或 ICMP)有关,但我已经这样做了,事实上我什至设置了相应的安全组以允许所有入站流量。
实例显示联机且可达性检查显示正常。子网路由table将0.0.0.0/0指向igw.
这还能是什么???肯定还有什么我忘记了。
谢谢!
编辑:(这个还是没有解决,下面的建议虽然好,但没有帮助)
全部截图: https://florianbador.com/pub/aws-issue-screenshots/
编辑 2:
我找到了问题所在(或终于找到真正的症状)。该机器在创建后可通过网络使用大约 1 分钟,然后就像离线一样(尽管仍然在线)。
我用另外 2 台机器测试了两次,同样的事情发生了:有 1 分钟我可以通过 ssh 登录,然后终端冻结,好像有人在那里放置了 iptables DROP 规则,我可以永远不会再到达服务器。
我从不同的 IP 地址尝试过,似乎不是什么东西将我的 IP 列入黑名单,而是整个服务器变得无法访问,从任何地方都无法访问。
知道这可能是什么吗?
编辑 3:
作为对下面 Amit 回答的确认,这里有一张截图显示亚马逊确实会阻止帐户,即使它们已被重新激活,并且无法判断帐户在他们的网络上以某种方式被阻止,因为一切都显示正常在门户中。
我决定不使用 AWS,因为我不能冒着让 20 家企业处于危险之中的风险,也不能冒着有一天因为某些需要几天才能 debug/understand 的管理原因让它们全部倒闭的风险。
我遇到了一个非常相似的问题,我终于弄明白了。
Security Groups for Your VPC :
A security group acts as a virtual firewall for your instance to
control inbound and outbound traffic.
因此,即使安全组允许入站和出站流量,您也需要确保 VPC 是 public 或 VPC 私有的使用 NAT 网关.
VPC with Public and Private Subnets :
The instances in the public subnet can send outbound traffic directly
to the Internet, whereas the instances in the private subnet can't.
Instead, the instances in the private subnet can access the Internet
by using a network address translation (NAT) gateway that resides in
the public subnet. The database servers can connect to the Internet
for software updates using the NAT gateway, but the Internet cannot
establish connections to the database servers.
更新:
如评论中所述,问题似乎出在 aws 帐户上。在帐户 closed\suspended 之后,该帐户被阻止连接任何资源。即使在重新激活帐户后,该帐户仍然无法访问新实例,您需要 connect with aws。
此信息基于 thread 和@FlorianB 的经验。
我是 AWS 新手,启动了我的第一个 EC2 实例 (Amazon Linux),获得了一个 public IPv4 地址。
SSH端口关闭,实例不响应ping。它看起来好像完全与互联网断开连接。
我在网上找到的所有帮助都与安全组和打开适当的端口(或 ICMP)有关,但我已经这样做了,事实上我什至设置了相应的安全组以允许所有入站流量。
实例显示联机且可达性检查显示正常。子网路由table将0.0.0.0/0指向igw.
这还能是什么???肯定还有什么我忘记了。
谢谢!
编辑:(这个还是没有解决,下面的建议虽然好,但没有帮助)
全部截图: https://florianbador.com/pub/aws-issue-screenshots/
编辑 2:
我找到了问题所在(或终于找到真正的症状)。该机器在创建后可通过网络使用大约 1 分钟,然后就像离线一样(尽管仍然在线)。
我用另外 2 台机器测试了两次,同样的事情发生了:有 1 分钟我可以通过 ssh 登录,然后终端冻结,好像有人在那里放置了 iptables DROP 规则,我可以永远不会再到达服务器。 我从不同的 IP 地址尝试过,似乎不是什么东西将我的 IP 列入黑名单,而是整个服务器变得无法访问,从任何地方都无法访问。
知道这可能是什么吗?
编辑 3:
作为对下面 Amit 回答的确认,这里有一张截图显示亚马逊确实会阻止帐户,即使它们已被重新激活,并且无法判断帐户在他们的网络上以某种方式被阻止,因为一切都显示正常在门户中。
我决定不使用 AWS,因为我不能冒着让 20 家企业处于危险之中的风险,也不能冒着有一天因为某些需要几天才能 debug/understand 的管理原因让它们全部倒闭的风险。
我遇到了一个非常相似的问题,我终于弄明白了。
Security Groups for Your VPC :
A security group acts as a virtual firewall for your instance to control inbound and outbound traffic.
因此,即使安全组允许入站和出站流量,您也需要确保 VPC 是 public 或 VPC 私有的使用 NAT 网关.
VPC with Public and Private Subnets :
The instances in the public subnet can send outbound traffic directly to the Internet, whereas the instances in the private subnet can't. Instead, the instances in the private subnet can access the Internet by using a network address translation (NAT) gateway that resides in the public subnet. The database servers can connect to the Internet for software updates using the NAT gateway, but the Internet cannot establish connections to the database servers.
更新:
如评论中所述,问题似乎出在 aws 帐户上。在帐户 closed\suspended 之后,该帐户被阻止连接任何资源。即使在重新激活帐户后,该帐户仍然无法访问新实例,您需要 connect with aws。
此信息基于 thread 和@FlorianB 的经验。