¿Cómo soluciono los problemas de conectividad SSH o RDP con mis instancias de EC2 lanzadas en una zona de longitud de onda?

Descripción breve

Existen restricciones para conectarse a una instancia de EC2 lanzada en una zona de longitud de onda mediante la dirección IP pública proporcionada por el proveedor de servicios 5G.

En una zona Wavelength, la puerta de enlace portadora activa los siguientes controles para los flujos de Internet de forma predeterminada. No puede eliminar estos controles.

• Se permite el TCP para la salida y la respuesta. Esto significa que el tráfico TCP solo se permite en una dirección, desde la instancia EC2 a Internet.
• Se deniega el UDP. Esto incluye el tráfico UDP entrante y saliente.
• Se permite el ICMP. Esto significa que la pasarela del operador permite el tráfico ICMP entrante y saliente.

Verificar una instancia de EC2 en una zona Wavelength funciona con estos controles. Sin embargo, se produce un error al conectarse a la instancia mediante SSH o RDP desde Internet.

Resolución

A diferencia de las IP públicas, la conectividad IP privada funciona exactamente de la misma manera que en cualquier otra instancia de EC2 de la región. Para conectarse a la instancia de EC2 en una zona Wavelength, haga lo siguiente:

1. Inicie el servidor bastión en la misma VPC que la zona Wavelength a de la región.
2. Conéctese a través de un host bastión mediante la dirección IP privada de su instancia.

Nota: Las restricciones de conectividad IP pública solo se aplican cuando se conecta a sus instancias en una zona Wavelength desde Internet. La conectividad a las instancias de una zona Wavelength funciona según lo esperado si se cumplen las siguientes condiciones:

• El grupo de seguridad y la ACL de red están configurados correctamente.
• El cliente SSH o RDP se encuentra en la red del operador.

El tráfico UDP también funciona desde la red del operador.

Información relacionada

Cuotas y consideraciones para las zonas Wavelength

Cómo funciona AWS Wavelength