【发布时间】:2017-10-09 14:56:42
【问题描述】:
我是使用 EC2 的新手,并且有一个希望很容易回答的问题 - 我的 EC2 实例有一个公共 IP 和 DNS 以及一个私有 IP 和 DNS。从我的笔记本电脑工作站,我可以 ping 公共 IP,没问题。当我从笔记本电脑 ssh ubuntu@public-ip SSH 到公共 IP 时,这会将我带到私有 IP 提示符 ubuntu@private-ip。我相信网络地址转换器正在阻碍并将公共 IP 转换为私有 IP,并通过 ssh 将我转换为私有 IP。那里的 ifconfig 按预期向我显示了私有 ip。现在的问题是我无法按预期从 EC2 实例私有 IP 执行 ping 笔记本电脑 IP。
P:S。以下是 amazon.com 的摘录,可能与此处相关:
每个接收公共 IP 地址的实例也被赋予一个外部 DNS 主机名;例如,ec2-203-0-113-25.compute-1.amazonaws.com。我们将外部 DNS 主机名解析为实例网络外部的实例公共 IP 地址,以及实例网络内的实例私有 IPv4 地址。公共 IP 地址通过网络地址转换 (NAT) 映射到主要私有 IP 地址。有关 NAT 的更多信息,请参阅 RFC 1631:IP 网络地址转换器 (NAT)。
我想要的是能够 ssh 到公共 IP(提示应该显示 ubuntu@public IP 而不是 ubuntu@private IP),这样我就可以在我的笔记本电脑和 EC2 实例之间来回 ping。
非常感谢任何帮助。
最好的 罗汉
【问题讨论】:
-
为什么要在笔记本电脑和 Amazon EC2 之间进行 ping 操作?只是为了测试连接,还是通过执行 PING 来满足某些业务需求?限制 PING 的能力是一种很好的安全做法,因为它可能会泄露可用于破坏安全的信息。
标签: ssh amazon-ec2 dns ip