I Setup zugegriffen werden und einen NAT-Gateway verwenden pro dieser Anleitung:AWS EC2-Instanz mit öffentlicher IP-Adresse kann nicht aus privaten Subnetz mit NAT-Gateway
AWS Lambda: How to setup a NAT gateway for a lambda function with VPC access
Die Lambda-Funktionen des private Subnetz mit der Verwendung NAT Gateway scheint nun in der Lage zu sein, auf das Internet zuzugreifen. Das ist gut.
Ich habe jedoch eine EC2-Mikroinstanz mit einer öffentlichen IP-Adresse in das private Subnetz gestartet, und ich kann keine Verbindung über SSH herstellen. Es gibt einige Hinweise auf dieses Problem in der Frage, die ich oben verlinkt habe, nämlich dass es technisch eine Fehlkonfiguration ist, aber ich hatte gehofft, dass jemand im Detail erklären könnte, warum dies der Fall ist und warum die EC2-Instanz nicht zugänglich ist.
Die Instanz ist im privaten Subnetz? Wenn ja, hilft das Anhängen einer öffentlichen IP nicht, es kann nur von einer Instanz im öffentlichen Subnetz aus zugegriffen werden. – Shibashis
@Shibashis Ich habe bestätigt, dass es nicht von meinen eigenen Tests aus zugänglich ist, wie in meiner Frage beschrieben. Ich verstehe nicht, wie es möglich ist, dass eine EC2-Instanz eine öffentliche IP-Adresse hat, aber vom Internet aus nicht erreichbar ist. – oliakaoil
Auch wenn die Instanz eine öffentliche IP hat, benötigt sie eine Internetverbindung für das SSH. Wenn Sie ein NAT-Gateway/eine Instanz erstellen, wird die Internetverbindung zur EC2-Instanz in einem privaten Subnetz über das NAT geleitet, sodass Sie von keiner anderen Stelle aus direkt in die EC2-Instanz SSH gelangen können. Es ist einfach, Ihr Laptop hat auch eine öffentliche IP-Adresse, aber wenn es nicht mit dem Internet verbunden ist, können Sie nicht RDP in Ihrem Laptop von einem Remote-Standort. – error2007s