Я установил SSH с несколькими подсетями. В моей общедоступной подсети (Подсеть A) есть экземпляр, созданный на основе AMI AWS NAT. У меня есть еще один экземпляр в моей частной подсети (Подсеть B), созданный на основе стандартного AMI Amazon Linux.
Я могу подключиться по SSH к экземпляру NAT в подсети A со своего локального компьютера и могу проверить связь с обычным экземпляром в подсети B с этого экземпляра NAT. Однако я не могу подключиться к обычному экземпляру по SSH из экземпляра NAT (время ожидания соединения истекло).
Я также предоставил временный общий доступ к обычному экземпляру в подсети B с эластичным IP-адресом, а затем по SSH в обычный экземпляр. Мне удалось выполнить эхо-запрос экземпляра NAT в подсети A из подсети B, но также не удалось подключиться по SSH к экземпляру NAT из обычного экземпляра.
SSH работает на обоих экземплярах, и группы безопасности настроены на прием SSH-подключений из любого места.
Кажется, что экземпляры могут пинговать друг друга, но больше ничего. Каждый раз, когда я перехожу по SSH из одного экземпляра в другой, я получаю ошибку тайм-аута соединения.
Оба экземпляра используют одни и те же ключи. Подсеть A находится на 10.0.24.0/21, а подсеть B - на 10.0.0.0/21. Я чувствую, что решение должно быть несколько простым, просто я этого не вижу.