プライベートIPアドレス使用 - プライベートインスタンスに公開されたインスタンスから接続するには(10.
から始まるが、それはおそらく10.0.1.101
で、あなたの写真から) - それが表示されますパブリックIPアドレスに接続しようとしていますが、これは動作しません。
セキュリティグループで許可しない限り、PINGはデフォルトで無効になっています。したがって、はPingを使用してネットワーク構成を診断しません。
SSHコマンドがハングしている場合は、ネットワークに接続できないことを示しています。最も一般的な原因はセキュリティグループです。セキュリティグループのポート22のすべてのトラフィック(0.0.0.0/0
)を一時的に開き、これが機能するかどうかをテストします。
NATゲートウェイを使用する必要はありません。プライベートインスタンスがインターネットにアクセスする必要がある場合を除きます。
正しくない.PPKファイルでSSHコマンドを使用しようとしています。PPTファイルは、PuTTYにのみ使用されています。 SSHコマンドの場合は、PEMファイルを使用します。パブリック(Web)インスタンスにキーを格納しない場合は、PuantTYでPageantを使用し、エージェント転送を有効にします。参照:How To SSH Hop With Key Forwarding from Windows
その他のヒント:
- パブリックIPアドレスである
122.40.73.88/32
からのアクセスを、許可された両方のインスタンスが同じVPC
- あなたのプライベートセキュリティグループであることを確認してください。インスタンスがプライベートサブネットにあるため、これは機能しません。
質問を編集して、プライベートサブネットのルートテーブルを含めてください。プライベートサブネット内のルートテーブルには、Desination(VPC CIDR)ターゲット(ローカル)とNATゲートウェイ宛先(0.0.0.0/0)およびターゲット(nat-xxxxxxxxxxxxxx)が必要です。インスタンスにpingを実行できるようにするには、セキュリティグループの受信ルールに「すべてのICMP-IPv4」を追加する必要があります。 –
@ジョン・ハンリー、私の質問に答えてくれてありがとう、私は自分の投稿を編集しました。最後の画像は0.0.0.0/0、nat-XXXのようです。プライベートインスタンスのセキュリティグループインバウンドに「ALL ICMP IPv4」を追加した後もpingできません。プライベートインスタインの弾力的なIPアドレスにpingするのは正しいのですか? – PLAYMAKER
同じVPCにある場合は、SSHでプライベートインスタンスにアクセスできるはずです。パブリックインスタンスが属する「sg-」で始まるセキュリティグループidからSSHを許可するように、プライベートインスタンスの受信セキュリティルールを変更してみてください。 –