删除 VPC 后无法使用 ssh 连接到 AWS EC2
Cant connect to AWS EC2 with ssh after deleting VPC
我正在写我的学士论文,其中涉及为云计算概论主题创建实验室环境。
最近发现 landing zone 多了 1 个 VPC,决定删除它以防有人不小心选择了它而出现问题。事实证明,我一直在使用相同的 VPC 来测试实验室,现在我无法通过 ssh 或 aws 连接到旧的或新的 EC2 实例,即使是使用默认的 Control Tower VPC 的根帐户也是如此。
初步猜测是互联网网关配置不当,但添加网关并没有解决问题。
有人遇到同样的问题吗?
要能够通过 Internet 通过 SSH 连接到 EC2 实例,您必须确保满足以下所有条件,无论您是通过 AWS Control Tower 还是任何其他方式配置 AWS 账户和 VPC其他方式:
至少一个安全组附加到分配给您建立连接的实例的弹性网络接口 (ENI) 必须具有 SSH 的入站规则以允许来自原始主机 (你)。
ENI 必须分配有 public IP 地址。
部署 EC2 实例的子网必须对来自 SSH sent/received 的传入和传出 IP 数据包具有 ALLOW 规则(默认 VPC 中的子网就是这种情况) .
您的 VPC 中必须有互联网网关。
部署 EC2 实例的子网的路由 table 必须具有互联网网关条目。
对于直接从您的计算机进行 SSH 连接,您必须拥有用于启动连接的 SSH 私钥,并且 EC2 实例必须已配置为使用相应的密钥。
我正在写我的学士论文,其中涉及为云计算概论主题创建实验室环境。 最近发现 landing zone 多了 1 个 VPC,决定删除它以防有人不小心选择了它而出现问题。事实证明,我一直在使用相同的 VPC 来测试实验室,现在我无法通过 ssh 或 aws 连接到旧的或新的 EC2 实例,即使是使用默认的 Control Tower VPC 的根帐户也是如此。
初步猜测是互联网网关配置不当,但添加网关并没有解决问题。
有人遇到同样的问题吗?
要能够通过 Internet 通过 SSH 连接到 EC2 实例,您必须确保满足以下所有条件,无论您是通过 AWS Control Tower 还是任何其他方式配置 AWS 账户和 VPC其他方式:
至少一个安全组附加到分配给您建立连接的实例的弹性网络接口 (ENI) 必须具有 SSH 的入站规则以允许来自原始主机 (你)。
ENI 必须分配有 public IP 地址。
部署 EC2 实例的子网必须对来自 SSH sent/received 的传入和传出 IP 数据包具有 ALLOW 规则(默认 VPC 中的子网就是这种情况) .
您的 VPC 中必须有互联网网关。
部署 EC2 实例的子网的路由 table 必须具有互联网网关条目。
对于直接从您的计算机进行 SSH 连接,您必须拥有用于启动连接的 SSH 私钥,并且 EC2 实例必须已配置为使用相应的密钥。