对于在 Wavelength 区域中启动的 EC2 实例,如何排查其 SSH 或 RDP 连接的问题?

上次更新日期:2020 年 10 月 19 日

我无法连接到使用 SSH 或 Windows 远程桌面协议 (RDP) 在 Wavelength 区域中启用的 Amazon Elastic Compute Cloud (Amazon EC2),但我可以 ping 通它。如何排查并解决此问题?

简短描述

使用 5G 服务提供商提供的公有 IP 地址连接到在 Wavelength 区域中启动的 EC2 实例时存在限制。

在 Wavelength 区域中,运营商网关默认为互联网流量启用以下控件。您不能移除这些控件。

  • 允许出站和响应使用 TCP。这意味着只允许单一方向的 TCP 流量,即从 EC2 实例到互联网。
  • UDP 被拒绝。这包括入站和出站 UDP 流量。
  • 允许使用 ICMP。这意味着运营商网关允许 ICMP 入站和出站流量。

在 Wavelength 区域中 ping EC2 实例可以使用这些控件。但是,从互联网使用 SSH 或 RDP 连接到实例失败。

解决方法

与公有 IP 不同,私有 IP 连接的工作方式与区域中任何其他 EC2 实例的工作方式完全相同。要连接位于 Wavelength 区域中的 EC2 实例,请执行以下操作:

  1. 在与区域中的 Wavelength 区域相同的 VPC 中启动堡垒主机。
  2. 使用实例的私有 IP 地址通过堡垒主机进行连接。

注意:仅在从互联网连接到 Wavelength 区域中的实例时,公有 IP 连接限制才适用。如果满足以下条件,与 Wavelength 区域中的实例的连接将正常工作:

  • 已正确设置安全组和网络 ACL。
  • SSH 或 RDP 客户端位于运营商网络中。

UDP 流量也可以在运营商网络内运行。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?