如何對在 Wavelength 區域中啟動的 EC2 執行個體的 SSH 或 RDP 連線進行疑難排解？

簡短描述

使用 5G 服務供應商提供的公有 IP 地址連接到在 Wavelength 區域啟動的 EC2 執行個體存在限制。

在 Wavelength 區域中，依預設，載波閘道為網際網路流量開啟以下控制項。您無法移除這些控制項。

• 允許輸出和回應使用 TCP。這表示 TCP 流量只允許在一個方向上，亦即從 EC2 執行個體到網際網路。
• UDP 被拒絕。這包括輸入和輸出 UDP 流量。
• 允許 ICMP。這意味著載波閘道允許 ICMP 輸入和輸出流量。

對 Wavelength 區域中的 EC2 執行個體執行 Ping 操作可使用這些控制項。不過，從網際網路使用 SSH 或 RDP 連線至執行個體失敗。

解決方案

與公用 IP 不同，私人 IP 連線的運作方式與區域中任何其他 EC2 執行個體的運作方式完全相同。要連線到 Wavelength 區域中的 EC2 執行個體，請執行以下操作：

1. 在與區域中的 Wavelength 區域相同的 VPC 中啟動堡壘主機。
2. 使用執行個體的私人 IP 地址，透過堡壘主機進行連線。

**注意：**公用 IP 連線限制僅適用於從網際網路連線到 Wavelength 波長區域中的執行個體時。如果符合下列條件，則與 Wavelength 區域中的執行個體的連線可如預期運作：

• 您的安全群組和網路 ACL 已正確設定。
• SSH 或 RDP 用戶端位於電信業者網路中。

UDP 流量也適用於從電信業者網路內部工作。

相關資訊

Wavelength 區域的配額和考量

AWS Wavelength 的運作方式