【发布时间】:2021-11-14 09:39:13
【问题描述】:
当我使用 ssh 协议、端口范围 22 配置安全组并选择 MyIP,它使用我检查的 IP 时,Ec2 Instance Connect 不起作用。
其他人有过这种经历吗? 解决方法是什么?有静态 IP 地址吗?
【问题讨论】:
标签: amazon-web-services amazon-ec2 ssh
【发布时间】:2021-11-14 09:39:13
【问题描述】:
这是预期的行为。
从您自己的计算机到 Amazon EC2 实例进行“正常”SSH 连接时,该连接直接从您的计算机到 EC2 实例。因此,安全组需要允许来自与您的计算机关联的公共 IP 地址的入站连接。
但是,当使用 EC2 Instance Connect 时,会在您的计算机和 AWS 内的 EC2 Instance Connect 服务之间建立 HTTPS 连接。然后,该服务与 EC2 实例建立 SSH 连接。因此,连接来自服务,而不是您自己的计算机。
因此,安全组应允许来自 EC2 实例连接服务的 IP 地址范围的入站连接。
您可以从以下地址获取这些地址:
- AWS IP address ranges - AWS General Reference
- 搜索
EC2_INSTANCE_CONNECT - 为您的适用区域选择范围
【讨论】:
-
这是一个很好的解释。我确实认为,由于我的计算机和 Ec2 之间有一个接口,该接口可能有它自己的 IP 范围。很好的资源指针,谢谢!