无法使用浏览器通过入站规则(包括我自己的 IPv4)进行 EC2 AWS 登录

问题描述 投票:0回答:1

全部。我是 AWS 新手,技术支持知识有限,所以请耐心等待。我最近出于个人(而非商业)相关原因创建了一个 AWS 账户。我使用 EC2 和 Linux 作为 AMI。如果我的入站规则设置为

,我只能通过浏览器进行连接
  1. SSH TCP 任何 IPv4
  2. HTTP 的规则相同。
    如果我为这些选项之一选择“我的 IPv4”,我将无法连接到实例,而是收到错误消息“EC2 Instance Connect 无法连接到您的实例。请确保为 EC2 实例正确配置您的实例网络设置”有关更多信息,请参阅 EC2 实例连接先决条件:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-precessions.html。” 不会审核此链接。显然是我做错事的罪魁祸首。我同样尝试了 PuTTY 并使用生成器将 RSA .pem 更改为 .ppk 文件,但当我这样做时,它似乎启动然后要求我“登录”?并且看起来不像我通过浏览器登录时的实例(IPv4 设置为任何)。我究竟做错了什么?我不处理任何敏感数据,但如果我没有将 IP 设置为任何数据可能会更好。当我将 IPv4 的实例入站规则更改为“任意”时,我可以通过浏览器登录。前往其他位置并为新 IP 添加新规则并不能解决问题,使用手机作为热点也不能解决问题。我已经尝试过 Chrome(我的默认设置)和 Edge。任何帮助是极大的赞赏。谢谢你。

背景:运行 Windows 12。

amazon-ecs ssh-keys
1个回答
0
投票

如文档中所述,EC2 Instance Connect 使用特定的 IP 地址范围通过基于浏览器的 SSH 连接到您的实例(当用户使用 Amazon EC2 控制台连接到实例时)。如果您的用户将使用 Amazon EC2 控制台连接到实例,请确保与您的实例关联的安全组允许来自 EC2_INSTANCE_CONNECT IP 地址范围的入站 SSH 流量。要识别地址范围,请下载 AWS 提供的 JSON 文件,并使用 EC2_INSTANCE_CONNECT 作为服务值过滤 EC2 Instance Connect 的子集。这些 IP 地址范围在 AWS 区域之间有所不同。有关下载 JSON 文件和按服务过滤的更多信息,请参阅 Amazon VPC 用户指南中的 AWS IP 地址范围

如果您仅将 SSH 保持到 myIP 地址,然后从本地计算机的终端,您将能够访问该实例,但由于您使用的是 EC2_INSTANCE_CONNECT,您需要在安全组中添加 EC2_INSTANCE_CONNECT 的 IP 范围作为入站规则。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.