我已经设置了带有2个子网的VPC。其中之一是公共的,另一个是私有的。
我能够使用机器的私有IP地址将公共子网中的实例SSH到私有子网中的实例。但是,如果我使用私有实例的弹性IP地址,则连接超时。
例如,让我们将公共子网中的EC2实例称为“ PUB”,并将私有子网中的实例称为PRV。
PRV具有弹性IP,例如“ EIP”和专用地址,例如PRV_IP。
当我使用私有IP地址从公共实例切换到私有实例时,连接成功,但是如果使用私有IP,则连接失败。
即,
ssh -i private_key ec2-user @ EIP(成功)。
ssh -i private_key ec2-user @ PRV_IP(失败,连接超时)。
有人可以解释一下为什么弹性IP连接失败吗?
如您所见,将弹性IP附加到私有子网中的实例是没有价值的练习。发生这种情况是因为每个子网可以只有一个默认路由,并且该默认路由将指向igw对象(公共子网)或NAT实例/网关(私有子网)。
如果将弹性IP绑定到专用子网中的计算机,则入站流量将到达实例,但是出站回复流量将通过NAT实例路由回去,从而将其丢弃。
这就是为什么当您尝试执行SSH时,您的客户端计算机能够将请求发送到实例,但是实例没有返回响应,因此超时。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句