【发布时间】:2017-07-23 10:39:23
【问题描述】:
当我尝试通过 ssh 连接到 ec2 实例时,连接超时,并且我已将嘟嘟原因隔离到与子网关联的网络 ACL。以下是我的入站和出站规则。当我将网络 ACL 更改为 vpc 默认值时,所有端口都为入站和出站连接打开,我可以 ssh 到该框。这个有什么问题?我已经打开了 22 端口。
【问题讨论】:
-
如何使用 SSH 连接?
-
ssh ec2-user@ip -i pk.pem
-
为什么在 NACL 中有这些规则?您应该使用安全组来控制实例级别的流量,并且只使用 NACL 来执行无法通过安全组实现的子网级别的安全(例如创建 DMZ)。
-
因为 aws 建议这样做。为公共子网保留默认 NACL 是一种不好的做法docs.aws.amazon.com/AmazonVPC/latest/UserGuide/…
标签: amazon-web-services ssh amazon-ec2 amazon-vpc vpc