连接到 amazon-ec2 VPC 实例失败

Question

我有以下设置： - 一个具有多个子网的 VPC，以及一个访问网关和一个 NAT 实例，这些实例具有我可以连接到的公共地址， - 我在 VPC 的子网中创建了一个 Linux 实例，它没有公共 IP 地址或 DNS 名称（我希望互联网上只知道负载均衡器）。

我想连接到我的 Linux 实例来安装和配置软件。 你如何连接到那个实例？我看到的所有文档都提到您使用“ec2-user@”进行连接。

由于我没有公共 DNS，我尝试通过 putty 从访问网关连接到我的 linux 实例的私有 DNS，但它失败了（“主机不存在”）。 我显然在 NAT 中遗漏了一些东西？

谢谢，劳伦特

Answer 1

您需要在公共子网中有一个可以访问的主机。访问此主机后，您可以使用私有 IP 地址连接到 VPC 中的其他主机。

您的实例只有私有 IP 地址，因此无法从您的工作站连接它。

我所指的主机通常称为堡垒主机。阅读Scenario 2: VPC with Public and Private Subnets 文档中的提示。

此外，请阅读此 Google Search 的前几个结果，以全面了解 Bastion 主机的用例。