【发布时间】:2016-02-18 20:41:26
【问题描述】:
AWS“运行命令”先决条件页面指出,需要出站互联网访问才能在实例上运行命令。但是,具有允许我运行的所有流量 (0.0.0.0/0) 的出站规则的实例在 AWS 控制台中的 EC2 Run Command 中不可见。我是否严重误解了出站访问的含义?这些实例是否需要公共 IP 才能发送命令?
【问题讨论】:
标签: amazon-web-services amazon-ec2
【发布时间】:2016-02-18 20:41:26
【问题描述】:
不一定是公共 IP。实例应该能够访问互联网(例如通过 NAT)。
您的实例应该允许所有出站流量并且 能够通过以下方式访问互联网
- 公共知识产权
- NAT
- 互联网网关
- 其他方式
SSM 代理需要访问 AWS 终端节点,因此它需要访问互联网。一个快速检查的方法是ssh 进入您的实例和ping 一个众所周知的网站,如www.google.com。如果无法 ping 通,则根据您实例的网络配置(公共子网/私有子网),您可能需要添加弹性 IP 或添加路由等,
【讨论】: