VPC में EC2 उदाहरण से कनेक्ट नहीं किया जा सकता (Amazon AWS)


46

मैंने निम्नलिखित कदम उठाए हैं:

  1. एक VPC (एकल सार्वजनिक सबनेट के साथ) बनाया गया
  2. VPC में EC2 उदाहरण जोड़ा गया
  3. एक लोचदार आईपी आवंटित
  4. उदाहरण के साथ लोचदार आईपी को संबद्ध किया
  5. एक सुरक्षा समूह बनाया और इसे उदाहरण के लिए सौंपा
  6. पोर्ट 22 पर इनबाउंड ICMP इको और टीसीपी की अनुमति देने के लिए सुरक्षा नियमों को संशोधित किया

मैंने यह सब किया है और मैं अभी भी उदाहरण में पिंग या ssh नहीं कर सकता। अगर मैं वीपीसी बिट्स के समान चरणों का पालन करता हूं तो मैं इसे बिना किसी समस्या के सेट कर सकता हूं। मुझे क्या कदम याद आ रहा है?


2
क्या आपने वीपीसी सबनेट के लिए एक प्रवेश द्वार और एक मार्ग निर्दिष्ट किया था?
ज़ोरलेम

अगर मैं इंटरनेट गेटवे पर जाता हूं, तो वीपीसी को एक गेटवे सौंपा गया है। यदि मार्ग को सौंपा गया है तो मैं कैसे जांच करूं?
रयान लिंच

क्या रूट एक रूट टेबल है?
रयान लिंच

2
हां, आपको सार्वजनिक राउटिंग टेबल पर "इंटरनेट गेटवे" असाइन करने की आवश्यकता है।
ज़ोरलेम

1
बहुत बढ़िया, धन्यवाद आदमी। यदि आप इसे एक उत्तर के रूप में रखते हैं तो मैं इसे स्वीकार करूंगा। अपने जवाब में, क्या आप यह भी बता सकते हैं कि रूट टेबल में क्या रखा गया है? मैंने 0.0.0.0/0 और लक्ष्य को इंटरनेट गेटवे के रूप में रखा है, लेकिन यह सही काम करने जैसा नहीं है।
रयान लिंच

जवाबों:


75

वीपीसी के बाहर संचार करने के लिए, प्रत्येक गैर-डिफ़ॉल्ट सबनेट को एक राउटिंग टेबल और उससे जुड़े एक इंटरनेट गेटवे की आवश्यकता होती है (डिफ़ॉल्ट सबनेट को एक बाहरी गेटवे और डिफ़ॉल्ट रूप से एक राउटिंग टेबल मिलता है)।

जिस तरह से आपने VPC में सार्वजनिक सबनेट बनाया है, उसके आधार पर आपको उन्हें अतिरिक्त रूप से जोड़ना होगा। आपका VPC सेटअप लगता है कि यह परिदृश्य 1 से मेल खाता है - एक एकल सार्वजनिक सबनेट के साथ एक निजी क्लाउड (VPC) और AWS VPC प्रलेखन से इंटरनेट पर संचार को सक्षम करने के लिए एक इंटरनेट गेटवे

आपको असाइन किए गए इंटरनेट गेटवे पर जाने के लिए अपने VPC के अंदर एक इंटरनेट गेटवे और सार्वजनिक सबनेट के राउटिंग टेबल असाइन0.0.0.0/0 (डिफ़ॉल्ट मार्ग) को जोड़ना होगा । प्रलेखन के अंदर सटीक नेटवर्क टोपोलॉजी का अच्छा चित्रण है।

इसके अलावा, अधिक जानकारी के लिए, आप VPC इंटरनेट गेटवे AWS प्रलेखन की जांच कर सकते हैं । दुर्भाग्य से यह थोड़ा गड़बड़ है और एक गैर स्पष्ट है।

कनेक्शन समस्याओं के बारे में अधिक जानकारी के लिए, यह भी देखें: समस्या निवारण आपके इंस्टेंस से कनेक्ट करना


2
इंटरनेट गेटवे के लिए डिफ़ॉल्ट मार्ग को निर्दिष्ट करने के अलावा, मुझे राउटिंग टेबल के साथ सबनेट को भी जोड़ना था। लेकिन एक बार जब मैंने इन दो चीजों को किया था, तो मैं उठ गया था और चल रहा था। धन्यवाद।
सैम केनी

4
VPC प्रबंधन> मार्ग तालिका> [मार्ग]> जोड़ें, 0.0.0.0/0, ड्रॉपडाउन अपना इंटरनेट गेटवे लेने के लिए
स्कॉट आर। फ्रॉस्ट

मैं अपनी गलती से सीखने के लिए इसे इंटरनेट पर फेंक दूंगा। यदि इंटरनेट गेटवे के आपके मार्ग में गंतव्य स्थान 0.0.0.0/32 है तो यह काम नहीं करेगा। जोर्लेम के उत्तर में निर्दिष्ट मार्ग को 0.0.0.0/0 में बदलने की आवश्यकता है।
डगलस हेल्ड

4

यकीन नहीं होता कि यह वास्तव में यह मामला है, लेकिन मैंने सिर्फ सार्वजनिक और निजी सबनेट के साथ एक VPC बनाई और देखा कि एक डिफ़ॉल्ट सुरक्षा समूह है जिसका स्रोत पता उसी सुरक्षा समूह के नाम के समान है। प्रभावी इसकी कोई पहुंच नहीं है। इस स्रोत को कहीं भी बदलना था और इसने काम करना शुरू कर दिया।


हैलो, मैं उस परिदृश्य 2 का भी परीक्षण कर रहा हूं। सार्वजनिक और निजी सबनेट में सार्वजनिक और निजी उदाहरण। मुद्दा यह है कि मुझे समझ में नहीं आता है कि निजी उदाहरण कैसे इंटरनेट और अपडेट सॉफ़्टवेयर तक पहुंचने में सक्षम हो सकता है।
एक

धन्यवाद, यह मेरी समस्या थी, मैं मान रहा था, इसका मतलब है कि VPC के अंदर सभी उदाहरणों का उपयोग किया गया था
संतोष नोव

3

मैंने देखा है कि (मुझे लगता है) आपको इस बात से सावधान रहने की आवश्यकता है कि आपका इंस्टालेशन ज़ोन किस उपलब्धता क्षेत्र में बनाया गया है। सबनेट, नेटवर्क इंटरफ़ेस और इंस्टेंस को एक ही उपलब्धता ज़ोन में होना चाहिए अन्यथा सार्वजनिक आईपी से कनेक्ट होने का कोई तरीका नहीं है। उस उदाहरण के लिए।

मैं गलत हो सकता हूं - लेकिन मुझे ऐसा नहीं लगता, इससे मुझे 12 घंटे काम करने में खर्च हुआ।

मनाइए कि यह किसी और के लिए सहायक हो।


यह सही है। परिदृश्य 1, जैसा कि उत्तर में बताया गया है, वह जगह है जहाँ आप एक /16VPC बनाते हैं और फिर एक a /24AZ बनाते हैं जिसमें आप काम करना चाहते हैं
Machavity

1

आपको एक ENI आवंटित करना चाहिए और इस ENI को Elastic IP असाइन करना चाहिए। इसके अलावा, आपको इस ईएनआई को अपने वीपीसी को सौंपना चाहिए। मार्ग तालिका को सही ढंग से सही होना चाहिए, ताकि आपके वीपीसी के बाहर के पैकेटों को सही ढंग से आगे बढ़ाया जा सके।


मेरा मानना ​​है कि जब आप अपने इंस्टेंस पर अतिरिक्त नेटवर्क इंटरफेस चाहते हैं, तो एनआईआई को जोड़ने की आवश्यकता होती है, डिफ़ॉल्ट रूप से वे एक एनआईसी के साथ आते हैं।
ज़ोरलेम

0

चूंकि SSH स्टेटफुल प्रोटोकॉल है, इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि आपके नेटवर्क ACL में निम्नलिखित OUTBOUND नियम हैं:

Rule #  Type            Protocol        Port Range      Destination     Allow / Deny
100     Custom TCP Rule TCP (6)         49152-65535     0.0.0.0/0       ALLOW
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.