VPC में EC2 उदाहरण से कनेक्ट नहीं किया जा सकता (Amazon AWS)

मैंने निम्नलिखित कदम उठाए हैं:

1. एक VPC (एकल सार्वजनिक सबनेट के साथ) बनाया गया
2. VPC में EC2 उदाहरण जोड़ा गया
3. एक लोचदार आईपी आवंटित
4. उदाहरण के साथ लोचदार आईपी को संबद्ध किया
5. एक सुरक्षा समूह बनाया और इसे उदाहरण के लिए सौंपा
6. पोर्ट 22 पर इनबाउंड ICMP इको और टीसीपी की अनुमति देने के लिए सुरक्षा नियमों को संशोधित किया

मैंने यह सब किया है और मैं अभी भी उदाहरण में पिंग या ssh नहीं कर सकता। अगर मैं वीपीसी बिट्स के समान चरणों का पालन करता हूं तो मैं इसे बिना किसी समस्या के सेट कर सकता हूं। मुझे क्या कदम याद आ रहा है?

वीपीसी के बाहर संचार करने के लिए, प्रत्येक गैर-डिफ़ॉल्ट सबनेट को एक राउटिंग टेबल और उससे जुड़े एक इंटरनेट गेटवे की आवश्यकता होती है (डिफ़ॉल्ट सबनेट को एक बाहरी गेटवे और डिफ़ॉल्ट रूप से एक राउटिंग टेबल मिलता है)।

जिस तरह से आपने VPC में सार्वजनिक सबनेट बनाया है, उसके आधार पर आपको उन्हें अतिरिक्त रूप से जोड़ना होगा। आपका VPC सेटअप लगता है कि यह परिदृश्य 1 से मेल खाता है - एक एकल सार्वजनिक सबनेट के साथ एक निजी क्लाउड (VPC) और AWS VPC प्रलेखन से इंटरनेट पर संचार को सक्षम करने के लिए एक इंटरनेट गेटवे ।

आपको असाइन किए गए इंटरनेट गेटवे पर जाने के लिए अपने VPC के अंदर एक इंटरनेट गेटवे और सार्वजनिक सबनेट के राउटिंग टेबल असाइन0.0.0.0/0 (डिफ़ॉल्ट मार्ग) को जोड़ना होगा । प्रलेखन के अंदर सटीक नेटवर्क टोपोलॉजी का अच्छा चित्रण है।

इसके अलावा, अधिक जानकारी के लिए, आप VPC इंटरनेट गेटवे AWS प्रलेखन की जांच कर सकते हैं । दुर्भाग्य से यह थोड़ा गड़बड़ है और एक गैर स्पष्ट है।

कनेक्शन समस्याओं के बारे में अधिक जानकारी के लिए, यह भी देखें: समस्या निवारण आपके इंस्टेंस से कनेक्ट करना ।

यकीन नहीं होता कि यह वास्तव में यह मामला है, लेकिन मैंने सिर्फ सार्वजनिक और निजी सबनेट के साथ एक VPC बनाई और देखा कि एक डिफ़ॉल्ट सुरक्षा समूह है जिसका स्रोत पता उसी सुरक्षा समूह के नाम के समान है। प्रभावी इसकी कोई पहुंच नहीं है। इस स्रोत को कहीं भी बदलना था और इसने काम करना शुरू कर दिया।

मैंने देखा है कि (मुझे लगता है) आपको इस बात से सावधान रहने की आवश्यकता है कि आपका इंस्टालेशन ज़ोन किस उपलब्धता क्षेत्र में बनाया गया है। सबनेट, नेटवर्क इंटरफ़ेस और इंस्टेंस को एक ही उपलब्धता ज़ोन में होना चाहिए अन्यथा सार्वजनिक आईपी से कनेक्ट होने का कोई तरीका नहीं है। उस उदाहरण के लिए।

मैं गलत हो सकता हूं - लेकिन मुझे ऐसा नहीं लगता, इससे मुझे 12 घंटे काम करने में खर्च हुआ।

मनाइए कि यह किसी और के लिए सहायक हो।

आपको एक ENI आवंटित करना चाहिए और इस ENI को Elastic IP असाइन करना चाहिए। इसके अलावा, आपको इस ईएनआई को अपने वीपीसी को सौंपना चाहिए। मार्ग तालिका को सही ढंग से सही होना चाहिए, ताकि आपके वीपीसी के बाहर के पैकेटों को सही ढंग से आगे बढ़ाया जा सके।

चूंकि SSH स्टेटफुल प्रोटोकॉल है, इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि आपके नेटवर्क ACL में निम्नलिखित OUTBOUND नियम हैं:

Rule #  Type            Protocol        Port Range      Destination     Allow / Deny
100     Custom TCP Rule TCP (6)         49152-65535     0.0.0.0/0       ALLOW