Creé mi primera instancia EC2 (linux) usando Amazon Web Services, pero no puedo conectarme a ningún puerto desde ningún host. Cambié las reglas de entrada en mis grupos de seguridad para permitir conexiones desde cualquier IP 0.0.0.0/0y cualquier protocolo. Pero cuando hago telnet en el puerto 22 o el puerto 80 o cualquier otro puerto, la conexión de red se agota y no hay conexión.
¿Qué más necesito configurar para conectarme a mi instancia EC2 desde Internet además de las reglas de entrada del grupo de seguridad?
Respuesta1
Aparentemente, todas las nuevas instancias EC2 se crean dentro de una Nube Privada Virtual en Amazon. Esto significa que el tráfico no se enruta desde Internet al host EC2 hasta que se configuren algunas cosas más. Las cosas a comprobar son:
- asociación de subred al vpc
- existencia de una puerta de enlace a Internet en el vpc
- asociación de la subred a una tabla de enrutamiento
- una nueva regla en la tabla de enrutamiento que enruta el tráfico desde Internet al host EC2 y viceversa
Aquí hay un diagrama de esta configuración más básica deeste artículo en el soporte de la base de conocimientos de AWS.
Seguí este artículo siguiendo los pasos que enumeré en la lista anterior y ahora puedo conectarme a ssh y a cualquier otro puerto permitido en las reglas de entrada para el grupo de seguridad de mi host EC2.