.png)
Ich habe ein neues VPC ca-central erstellt. Dabei bin ich genauso vorgegangen wie überall sonst:
- Neues VPC (dadurch wurde eine völlig offene ACL erstellt)
- drei Subnetze, eines für jede Verfügbarkeitszone, CIDR mit angemessenem Abstand
- alle Subnetze in der Routing-Tabelle
- diese Routing-Tabelle leitet 0.0.0.0/0 zum Internet-Gateway weiter
- Instanzen verwenden eine secGroup, bei der Port 22 für eingehenden Datenverkehr geöffnet ist, der gesamte ausgehende Datenverkehr
- alles ordnungsgemäß an VPC angeschlossen
Ich kann keine Verbindung zu einer dort erstellten T3-Instanz über SSH, Spot oder On-Demand herstellen. Ich habe sogar versucht, Factory AIM für Ubuntu anstelle unserer AIMs zu verwenden, dasselbe. Bei jedem Versuch läuft einfach eine Zeitüberschreitung ab. Zum Testen habe ich alle Ports in secGroup zugelassen, aber das hat nicht geholfen. Ich habe alles gelöscht und von Grund auf neu erstellt, hat nicht geholfen.
Ich weiß nicht, was ich falsch gemacht habe. Genau das gleiche Setup ist in us-east-1 und es funktioniert einwandfrei. Hat jemand eine Idee, was ich falsch mache?
PS: Instanzen haben öffentliche IPs, die mit der internen IP auf der an den VPC angeschlossenen VNIC verknüpft sind
Bearbeiten: Das CloudFormation-Skript für die VPC:https://pastebin.com/VK3Cb6j8
Bearbeiten: VPS ist ok, T2-Instanzen funktionieren, aber T3-Instanzen funktionieren nicht.
Antwort1
Nun, nach einigem Hin und Her mit dem Kundensupport bekam ich Folgendes:
„Vielen Dank für Ihre Geduld. Ich habe mit meinem internen Team zusammengearbeitet und sie haben dafür gesorgt, dass andere Regionen voll funktionsfähig sind. Sie sollten jetzt über SSH auf die Instanzen zugreifen können.“
Und jetzt funktioniert es. Anscheinend gibt es einige versteckte Einstellungen, die über Verwaltungsbildschirme nicht erreichbar sind und die Regionen und/oder Instanztypen einschränken. Ich lasse diese Antwort hier, falls andere Leute auf dieses Problem stoßen. Leider müssen Sie einen Monat Entwicklersupport bezahlen, damit Sie sie erreichen können, damit sie sich das offensichtliche Problem ansehen können, das Sie nicht selbst beheben konnten. Ich habe vor, eine Rückerstattung für das CS-Abonnement zu beantragen, aber ich mache mir keine Hoffnungen darauf. So oder so wurde das Problem vom L2-Support gelöst.
Bearbeiten: Sie haben meine Behauptung akzeptiert, dass ich für die Lösung dieses Problems nicht für den Kundendienst hätte bezahlen müssen, und haben mir das Geld zurückerstattet. Letztendlich empfehlen sie, dieses Problem mit der Konto- und Abrechnungsabteilung zu besprechen, da diese diejenigen sind, die Änderungen an diesen versteckten Einschränkungen vornehmen.