Come faccio a risolvere i problemi di connettività SSH o RDP alle mie istanze EC2 avviate in una zona di wavelength?

Breve descrizione

Esistono restrizioni sulla connessione a un'istanza EC2 lanciata in una zona di wavelength utilizzando l'indirizzo IP pubblico fornito dal provider di servizi 5G.

In una zona di wavelength, il gateway del corriere attiva per impostazione predefinita i seguenti controlli per i flussi Internet. Non puoi rimuovere questi controlli.

• Il protocollo TCP è consentito per l'uscita e la risposta. Ciò significa che il traffico TCP è consentito solo in una direzione, dall'istanza EC2 a Internet.
• L'UDP viene negato. Ciò include sia il traffico UDP in entrata che in uscita.
• L'ICMP è consentito. Ciò significa che il gateway del vettore consente il traffico ICMP in entrata e in uscita.

Il ping di un'istanza EC2 in una zona di wavelength funziona con questi controlli. Tuttavia, la connessione all'istanza tramite SSH o RDP da Internet fallisce.

Risoluzione

A differenza degli IP pubblici, la connettività IP privata funziona esattamente come per qualsiasi altra istanza EC2 nella regione. Per connetterti alla tua istanza EC2 in una zona di wavelength, procedi come segue:

1. Lancia l'host bastione nello stesso VPC della zona di wavelength nella regione.
2. Connettiti tramite un host bastione utilizzando l'indirizzo IP privato della tua istanza.

Nota: le restrizioni di connettività IP pubblica si applicano solo quando ci si connette alle istanze in una zona di wavelength da Internet. La connettività alle istanze in una zona di wavelength funziona come previsto se si verificano le seguenti condizioni:

• Il gruppo di sicurezza e l'ACL di rete sono configurati correttamente.
• Il client SSH o RDP si trova nella rete dell'operatore.

Il traffico UDP funziona anche dall'interno della rete dell'operatore.

Informazioni correlate

Quote e considerazioni per le zone di wavelength

Come funziona AWS Wavelength