Назад | Перейти на главную страницу

Экземпляр EC2 застрял при недоступности входа в систему после назначения эластичного IP-адреса и перезагрузки

Когда я проверяю журналы своего экземпляра EC2 после назначения эластичного IP-адреса (например, новый эластичный IP-адрес = ip-111-111-111-111) и перезагрузки, я получаю следующее в конце моих журналов EC2 (Найдено, перейдя к "Actions"->"Instance Settings"->"Get System Logs")

Ubuntu 16.04.5 LTS ip-123-456-123-456 ttyS0: 

ip-123-456-123-456 login:

куда ip-123-456-123-456 это частный IP и ip-111-111-111-111 это новый эластичный IP.

Мой экземпляр EC2 просто сидит, и я не могу использовать ssh в поле, и я не могу взаимодействовать с машиной, чтобы ввести пароль для входа в частный IP-адрес, который он запрашивает. Это обычное явление? Что я могу сделать, чтобы мой экземпляр EC2 вышел из этого состояния?

ОБНОВЛЕНИЕ: я также изменил некоторые настройки DNS, пытаясь указать доменное имя из GoDaddy на эластичный IP-адрес этого экземпляра EC2. Возможно ли, что это что-то напортачило и привело к сбою входа в систему?

ОБНОВЛЕНИЕ 02: Я не хочу включать снимок экрана, но это то место, где он находится после снятия снимка экрана машины, где машина застряла, запрашивая частный вход в систему IP. Я думаю, что из-за этого таймаут всех моих ssh-запросов.

amazon-web-services amazon-ec2

Как вы получили к нему доступ до назначения Эластичный IP? Над Частный IP? Вы по-прежнему сможете это сделать, т.е. ssh ubuntu@123.456.123.456 (кстати интересный IP адрес;)

Чтобы получить к нему доступ через Эластичный IP тебе нужно открыть Группа безопасности входящий доступ к порту TCP / 22 с публичного IP вашего ноутбука. Или, временно для тестирования, откройте его из 0.0.0.0/0.

Для этого перейдите в Экран EC2 -> Экземпляры -> найти экземпляр -> Группы безопасности -> щелкните группу безопасности sg-abcdefgh и добавляем новое правило: TCP / 22 из 0.0.0.0/0. Если это работает, ограничьте его от 0.0.0.0/0 на публичный IP-адрес вашего ноутбука.

Тогда вы сможете ssh ubuntu@111.111.111.111 (эластичный ИП).

Обратите внимание, что вам не нужно использовать DNS-имя, просто используйте IP-адрес.

Обновить

Основываясь на комментариях ниже, можно еще кое-что проверить:

Удостоверься что Группа безопасности имеет открытый входящий доступ к TCP-порту 22 с вашего IP-адреса или отовсюду, как описано выше.
Убедитесь, что экземпляру действительно назначен эластичный IP-адрес. В EC2-> Instances-> i-abcd1234 ... -> ищите Публичный IP и ssh к этому, например ssh -v ubuntu@111.111.111.111. Дважды проверьте, что все правильно.
Убедитесь, что экземпляр находится в подсеть с IGW (Интернет-шлюз) и что Таблица маршрутов подсети есть запись 0.0.0.0/0 указывая на это IGW. Вы найдете информацию о подсети в Сервис-> VPC в верхнем левом меню.
Если все остальное не удается, разверните новый экземпляр EC2, например t2.nano с участием Публичный IP включен в той же подсети и SSH к нему. Оттуда SSH к вашему экземпляру Ubuntu, используя его частный IP-адрес 123.456.123.456.
Не беспокойтесь пока об именах хостов, просто используйте IP-адреса, чтобы вывести одну вещь из уравнения.

Надеюсь, это поможет :)

Возможно, вы включили UFW внутри экземпляра EC2, чтобы разрешить / запретить определенные входящие запросы, тогда как группы безопасности должны быть добавлены из консоли AWS и должны быть настроены оттуда.

Я столкнулся с этой проблемой, и мне пришлось создать еще один экземпляр и завершить предыдущий, а также убедиться, что UFW не включен из экземпляра EC2.

Вот ссылка на указанную проблему, надеюсь, это поможет. Как остановить UFW (из Unix.SE).