Прежде всего, я знаю, что это не то, что вы должны делать всегда, но сейчас это сэкономило бы много часов, если бы это было возможно.
Я умею делать следующее:
ssh (with .pem) -> NAT -> ssh to private subnet instance -> success
Я хочу обойти NAT часть и сразу перейти к частному экземпляру.
Я также назначил своему частному экземпляру public ip но попытки подключиться просто зависают и в конечном итоге истекают.
Результаты ssh with -vvv specified
ssh -vvv -A ec2-user@<public-IP>
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <public-IP> [<public-IP>] port 22.
debug1: connect to address <public-IP> port 22: Operation timed out
ssh: connect to host <public-IP> port 22: Operation timed out
В ssh Правило присутствует security group
SSH TCP 22 0.0.0.0/0
Нужно ли мне добавлять маршрут в таблицу (таблицы) маршрутов или что-то в этом роде? Я понимаю, что, поскольку он является частным, к нему нельзя обращаться таким образом, но это временное решение для тестирования новых приложений, в настоящее время нет никаких последствий для безопасности, так как все выполняется с фиктивными данными, и экземпляры будут переделаны перед реальным развертыванием .
Я добавил правило группы безопасности, которое разрешает TCP-порт 22 для входящих подключений ssh и все еще безуспешно пытается получить доступ через назначенный общедоступный IP-адрес.
Любая помощь будет оценена.
если вы хотите использовать ssh для своего экземпляра без NAT, он должен быть доступен из вашей сети (где находится ваш ноутбук). таким образом, я вижу два решения: