连接 VPN 后 EC2 实例不可用答案

【问题标题】：EC2 Instance Unavailable After Connecting to VPN连接 VPN 后 EC2 实例不可用
【发布时间】：2018-09-13 16:41:01
【问题描述】：

在我们在 EC2 实例（Windows 2016 Basic）上安装 VPN 程序（来自 Juniper 的网络连接）并单击开始后，EC2 立即变得不可用。我们重新启动机器。问题仍然存在，我们无法访问 VPN。 VPN 应用程序仅适用于 Windows，这就是我们尝试 AWS EC2 的原因。什么可能导致这种情况，有没有办法解决它？

起初我们认为可能是因为我们使用了免费层版本，并且实例很弱，单 CPU 无法处理超时。所以我们创建了一个新实例（t2.medium，有 2 个 CPU 和 4GB 的 RAM）。但我们在那里得到相同的结果。 事件查看器也不多说。

更新 1： 安全组的入站规则

更新 2： CPU 积分余额

【问题讨论】：

标签： amazon-ec2 vpn

【解决方案1】：

您可以将弹性 IP 附加到该实例，该实例不会在重新启动时删除，并且您已验证您的 VPN 客户端网络和 aws 实例网络没有冲突。

【讨论】：

感谢弹性 IP 解决方案。那个问题就解决了。你能解释一下你的第二点吗？ VPN 程序称为Network Connect。它安装在内部 EC2。所以我们通过 EC2 访问另一个远程桌面。而且那里的连接似乎超时了，这就是 EC2 暂时不可用的原因（它会在一段时间后恢复）。日志不是很清楚。但是没有响应的 GUI 可能是由于 EC2 只有一个 CPU 造成的吗？

【解决方案2】：

如果问题在于每次重新启动计算机时 IP 地址都会发生变化，那么您应该为其附加一个弹性 IP。这将为您的机器获取一个静态 IP，重启后它不会改变。

还请查看您的 VPN 程序，一旦安装，它可能会设置一些规则来访问您的计算机，这些规则在您的 AWS 安全组中是不允许的。

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

【讨论】：

我的安全组的出站流量都是开放的。入站流量有一个自定义 TCP 规则，端口范围 3389，源 0.0.0.0/0。有什么可疑的地方吗？
不知道你为什么设置3389端口，我猜是因为你的windows系统需要它（我读过这个端口是RDP协议使用的）。如果您提供网页服务，则需要添加以下规则：HTTP（端口 80 和源 0.0.0.0/0），否则您的机器将无法从外部访问。此外，如果用户通过 https 访问您的网站，您需要添加 HTTPS（端口 443 和源 0.0.0.0/0）规则。出站流量还可以。
我用当前的入站规则更新了问题。没有 3389 端口规则，服务器无法启动。我还添加了您提到的 HTTP 规则以及 HTTPS 规则（即使当我单击“保存”时它切换回 自定义 TCP。连接 VPN 时问题仍然存在。我们还能做些什么吗？要检查吗？同时，我可以去检查事件日志。
你检查过这个吗？ docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
EC2 外部不会出现问题。我们可以访问 EC2 机器。当我们启动一个名为 Network Connect 的程序并尝试登录远程 VPN 时，我们会看到一个黑屏，上面写着“与远程 PC 的连接丢失”。我怀疑这是网络连接程序的超时问题。可能是因为机器只有一个 CPU，无法很好地管理超时？当我们再次连接时，机器会在一段时间后恢复活力。我在事件日志中也没有发现任何可疑之处。