Amazon ec2 AMAZON ec2实例无法从办公网络连接,但在外部工作
我无法从办公网络连接到amazon ec2实例(公共域)。它在办公室网络之外工作正常 看起来网络中有东西被阻塞了。不确定如何找出或需要检查哪些日志,以确定哪些日志被阻止 错误消息:Amazon ec2 AMAZON ec2实例无法从办公网络连接,但在外部工作,amazon-ec2,Amazon Ec2,我无法从办公网络连接到amazon ec2实例(公共域)。它在办公室网络之外工作正常 看起来网络中有东西被阻塞了。不确定如何找出或需要检查哪些日志,以确定哪些日志被阻止 错误消息: ec2-54-218-186-23.us-west-2.compute.amazonaws.com响应时间过长。通常,如果连接响应时间过长,则问题是由于分配给实例的安全组造成的。检查它是否允许在所需端口(Windows RDP端口3389、SSH端口80)上从整个Internet(0.0.0.0/0)进行入站访问 当
ec2-54-218-186-23.us-west-2.compute.amazonaws.com响应时间过长。通常,如果连接响应时间过长,则问题是由于分配给实例的安全组造成的。检查它是否允许在所需端口(Windows RDP端口3389、SSH端口80)上从整个Internet(
0.0.0.0/0
)进行入站访问
当然,开放对整个互联网的访问不利于安全,因此最好将其限制在较小的IP地址范围内,如您的公司网络和家庭IP地址。原因 安全组使您能够控制到实例的流量,包括可以到达实例的流量类型。例如,您可以只允许来自家庭网络的计算机使用SSH访问您的实例。如果实例是web服务器,则可以允许所有IP地址使用HTTP或HTTPS访问实例,以便外部用户可以浏览web服务器上的内容 开始之前 决定谁需要访问您的实例;例如,您信任的单个主机或特定网络,如本地计算机的公共IPv4地址。Amazon EC2控制台中的安全组编辑器可以自动为您检测本地计算机的公共IPv4地址。或者,您可以在internet浏览器中使用搜索短语“what is my IP address”,或使用以下服务:Check IP。如果您通过ISP连接或从防火墙后面连接,而没有静态IP地址,则需要找出客户端计算机使用的IP地址范围 警告 如果使用0.0.0.0/0,则可以使用SSH启用所有IPv4地址来访问实例。如果使用::/0,则启用所有IPv6地址以访问实例。这在测试环境中短期内是可以接受的,但在生产环境中是不安全的。在生产环境中,您仅授权特定的IP地址或地址范围来访问实例 解决方案从这里开始 默认安全组和新创建的安全组包含默认规则,这些规则不允许您从Internet访问实例。要启用对实例的网络访问,必须允许实例的入站流量。要为入站流量打开端口,请将规则添加到启动实例时与之关联的安全组中 向Linux实例添加入站SSH流量规则
您可以找到详细的解决方案是Linux还是Windows?您的安全组中与实例关联的设置是什么?