.png)
Я создал новый VPC ca-central. Я выполнил ту же процедуру, что и везде:
- Новый VPC (это создало ACL, который широко открыт)
- три подсети, по одной для каждой зоны доступности, CIDR распределены правильно
- все подсети в таблице маршрутизации
- эта таблица маршрутизации направляет 0.0.0.0/0 к интернет-шлюзу
- экземпляры используют secGroup, в которой порт 22 открыт для входящего трафика, весь трафик исходящий
- все правильно подключено к vpc
Я не могу подключиться ни к одному экземпляру T3, созданному там через ssh, spot или on-demand. Я даже пробовал использовать заводской AIM для Ubuntu вместо наших AIM, то же самое. Любая попытка просто заканчивается по тайм-ауту. Для теста я разрешил все порты в secGroup, и это не помогло. Я все уничтожил и создал с нуля, не помогло.
Я не знаю, что я сделал не так. Точно такая же настройка в us-east-1 и она работает просто отлично. Кто-нибудь знает, что я делаю не так?
PS: Экземпляры имеют публичные IP-адреса, привязанные к внутреннему IP-адресу на VNIC, подключенном к VPC.
Редактировать: Скрипт CloudFormation для VPC:https://pastebin.com/VK3Cb6j8
Редактировать: VPS в порядке, экземпляры T2 работают, но экземпляры T3 не работают.
решение1
Ну, после нескольких обращений в службу поддержки клиентов я получил следующее:
«Спасибо за ваше терпение. Я поработал со своей внутренней командой, и они позволили другим регионам полностью функционировать. Теперь вы сможете получить доступ к экземплярам по SSH».
И теперь это работает. Видимо, есть некоторые скрытые настройки, недоступные для административных экранов, которые ограничивают регионы и/или типы экземпляров. Я оставляю этот ответ здесь на случай, если другие люди столкнутся с этой проблемой. К сожалению, вам придется заплатить 1 месяц поддержки разработчиков, чтобы вы могли связаться с ними, чтобы они могли разобраться в том, что, очевидно, было их проблемой, которую вы не могли исправить самостоятельно. Я намерен попросить возврат средств за подписку CS, но не возлагаю на это надежд. В любом случае, проблема была решена поддержкой L2.
Редактировать: Они приняли мое заявление о том, что мне не следовало платить за поддержку клиентов, чтобы решить эту проблему, и вернули мне деньги. В конечном счете, их рекомендация — поднять этот вопрос в Account and Billing issue, поскольку они занимаются изменениями в этих скрытых ограничениях.