使用我自己的 IP 地址时 Ec2 Instance Connect 未连接
Ec2 Instance Connect not connecting when using my own IP address
当我使用 ssh 协议、端口范围 22 和 select MyIP 配置安全组时,我检查过它正在使用我的 IP,但 Ec2 Instance Connect 不起作用。
还有其他人遇到过这种情况吗?
解决方法是什么?有静态 IP 地址?
这是预期的行为。
当从您自己的计算机到 Amazon EC2 实例执行“正常”SSH 连接时,连接直接从您的计算机到 EC2 实例。因此,安全组需要允许来自与您计算机关联的 public IP 地址的入站连接。
但是,当使用 EC2 Instance Connect 时,会在您的计算机和 AWS 内的 EC2 Instance Connect 服务之间建立 HTTPS 连接。该服务然后与 EC2 实例建立 SSH 连接。因此,连接来自服务,而不是您自己的计算机。
因此,安全组应允许来自 EC2 Instance Connect 服务的 IP 地址范围的入站连接。
您可以从以下地址获取这些地址:
- AWS IP address ranges - AWS General Reference
- 搜索
EC2_INSTANCE_CONNECT
- Select 适用范围地区
当我使用 ssh 协议、端口范围 22 和 select MyIP 配置安全组时,我检查过它正在使用我的 IP,但 Ec2 Instance Connect 不起作用。
还有其他人遇到过这种情况吗? 解决方法是什么?有静态 IP 地址?
这是预期的行为。
当从您自己的计算机到 Amazon EC2 实例执行“正常”SSH 连接时,连接直接从您的计算机到 EC2 实例。因此,安全组需要允许来自与您计算机关联的 public IP 地址的入站连接。
但是,当使用 EC2 Instance Connect 时,会在您的计算机和 AWS 内的 EC2 Instance Connect 服务之间建立 HTTPS 连接。该服务然后与 EC2 实例建立 SSH 连接。因此,连接来自服务,而不是您自己的计算机。
因此,安全组应允许来自 EC2 Instance Connect 服务的 IP 地址范围的入站连接。
您可以从以下地址获取这些地址:
- AWS IP address ranges - AWS General Reference
- 搜索
EC2_INSTANCE_CONNECT - Select 适用范围地区