Intereting Posts
IPTables转发端口8080到80
允许vsftpd用户只能上传到一个目录
suexec执行世界可写的php文件和由root拥有的文件。 为什么?
IIS:你如何处理Windows重启?
启动ruby脚本作为特定用户启动
获取login到每个服务器的名单
Linux中的应用程序文件的好地方
CISCO 2921和Sonicwall NSA 3600之间的站点到站点VPN:NO_PROPOSAL_CHOSEN
计划任务成功运行,但上次运行结果显示为0x1
使用Pfsense将networkingstream量redirect到代理服务器
将Windows Server 2016升级到Server 2008 R2 Active Directory中的域控制器
未指定SSL协议时可能会导致https失败?
如何在我的局域网上设置代理服务器?
千兆以太网单模光纤networking适配器是否存在?
Windows Server 2012使用错误的IP地址进行复制
无法在vpc的公共子网内ssh到ec2
我的负载均衡,自动扩展Elastic Beanstalk环境在两个AZ中使用公共和私有子网的VPC。
-
ELB和EC2在相同的公共子网中。
-
EC2被赋予了公共知识产权。
-
EC2s在一个安全组中,入口规则打开端口22到0.0.0.0/0 (我也试过用我的IP)
-
EC2与我正在使用的密钥对相关联(它对此VPC之外的其他EC2起作用)。
-
EC2s是健康的。
但…
ssh -i "~/.ssh/my.pem" [email protected] …导致“操作超时”。
我错过了什么明显的东西?
编辑:公共子网的ACL上的入站规则:
入场规则EC2的SG:
公有子网的详细信息:
Subnet ID: subnet-3cf38775 | Public subnet 2 Availability Zone: eu-west-1b IPv4 CIDR: 10.0.2.0/24 Route Table: 10.0.0.0/16 -> local 0.0.0.0/0 -> nat-01b4b81a02e336d3c
该实例的子网是否具有连接到VPC的Internet网关的0.0.0.0/0的路由?
安全组还有0.0.0.0/0全部还是只在出口的tcp?
为了清楚起见,在这里添加总结,尽pipe@Mike善意地谈到了上面的正确点。 我有两个公有(和两个私有)子网(在两个AZ中),并且包含我的不可达EC2的公有子网附加的路由表不是路由stream量到Internet网关。 我改变了该子网上的路由表,以便使用与其他公有子网相同的路由表,现在一切都只是丹迪。