Ich habe meine erste EC2-Instanz (Linux) mit Amazon Web Services erstellt, kann aber von keinem Host aus über einen beliebigen Port eine Verbindung herstellen. Ich habe die eingehenden Regeln meiner Sicherheitsgruppen geändert, um Verbindungen von jeder IP-Adresse 0.0.0.0/0und jedem Protokoll zuzulassen. Aber wenn ich über Port 22 oder Port 80 oder einen anderen Port eine Telnet-Verbindung herstelle, läuft die Netzwerkverbindung ab und es kommt keine Verbindung zustande.
Was muss ich außer den eingehenden Regeln der Sicherheitsgruppe noch konfigurieren, um vom Internet aus eine Verbindung zu meiner EC2-Instance herzustellen?
Antwort1
Offenbar werden alle neuen EC2-Instanzen in einer Virtual Private Cloud bei Amazon erstellt. Das bedeutet, dass der Datenverkehr erst dann vom Internet zum EC2-Host weitergeleitet wird, wenn noch ein paar weitere Dinge eingerichtet sind. Folgende Dinge müssen überprüft werden:
- Subnetzzuordnung zum VPC
- Existenz eines Internet-Gateways auf dem VPC
- Zuordnung des Subnetzes zu einer Routing-Tabelle
- eine neue Regel in der Routing-Tabelle, die den Datenverkehr vom Internet zum EC2-Host und zurück leitet
Hier ist ein Diagramm dieses grundlegenden Aufbaus vondieser Artikel im AWS Knowledge Base-Support.
Ich habe die in diesem Artikel beschriebenen Schritte befolgt, die ich in der Aufzählungsliste oben aufgeführt habe, und kann jetzt eine Verbindung per SSH und über jeden anderen Port herstellen, der in den Eingangsregeln für die Sicherheitsgruppe meines EC2-Hosts zulässig ist.