AWS não pode se conectar a nenhuma instância T3, configuração vpc válida (eu acho)

tag-icon tag-icon amazon-web-services amazon-vpc aws-vpc
AWS não pode se conectar a nenhuma instância T3, configuração vpc válida (eu acho)

Criei uma nova VPC ca-central. Segui o mesmo procedimento de qualquer outro lugar:

  • Nova VPC (criada acl que está totalmente aberta)
  • três sub-redes, uma para cada zona de disponibilidade, CIDR espaçados corretamente
  • todas as sub-redes na tabela de roteamento
  • essa tabela de roteamento roteia 0.0.0.0/0 para o gateway da Internet
  • as instâncias usam um secGroup que tem a porta 22 aberta de entrada, todo o tráfego de saída
  • tudo anexado corretamente ao vpc

Não consigo me conectar a nenhuma instância T3 criada lá via ssh, spot ou sob demanda. Eu até tentei usar o AIM de fábrica para o Ubuntu em vez dos nossos AIMs, a mesma coisa. Qualquer tentativa simplesmente expira. Para teste, permiti todas as portas no secGroup e isso não ajudou. Eu destruí tudo e criei do zero, não adiantou.

Eu não sei o que fiz de errado. Exatamente a mesma configuração está em us-east-1 e funciona perfeitamente. Alguém tem alguma ideia do que estou fazendo de errado?

PS: As instâncias possuem IPs públicos vinculados ao IP interno na VNIC anexada ao vpc

Editar: o script CloudFormation para o VPC:https://pastebin.com/VK3Cb6j8

Editar: VPS está ok, instâncias T2 funcionam, mas instâncias T3 não funcionam.

Responder1

Bem, depois de algumas idas e vindas com o suporte ao cliente, consegui o seguinte:

"Obrigado pela sua paciência. Trabalhei com minha equipe interna e eles permitiram que outras regiões funcionassem totalmente. Agora você deve conseguir acessar as instâncias por SSH."

E agora funciona. Aparentemente, existem algumas configurações ocultas não acessíveis pelas telas administrativas que limitam regiões e/ou tipos de instância. Estou deixando esta resposta aqui caso outras pessoas tenham esse problema. Infelizmente, você terá que pagar 1 mês de suporte ao desenvolvedor para poder contatá-los para que eles possam analisar o que era obviamente o problema deles e que você não tinha como corrigir sozinho. Pretendo pedir o reembolso da assinatura do CS, mas não tenho esperanças nisso. De qualquer forma, o problema foi resolvido pelo suporte L2.

Editar: Eles aceitaram minha reivindicação de que eu não deveria ter pago pelo suporte ao cliente para resolver isso e me reembolsaram. Em última análise, a recomendação deles é levantar esse problema com a questão da conta e do faturamento, pois são eles que lidam com as alterações nessas limitações ocultas.

informação relacionada