私はAmazon EC2を初めて使用しています。公開インスタンスからsshユーティリティを使用してプライベートインスタンスにアクセスしたいと思います。Amazon EC2公開インスタンスからプライベートインスタンスへのvpc
ここは私の設定です。セキュリティグループのVPCでインスタンスリスト 
プライベートインスタンスの情報 
プライベートインスタンスのインバウンドルール 
のSSH接続
タイムアウトを 
私はプライベートインスタンスにpingできません。なぜプライベートインスタンスにアクセスできませんでしたか?
EDIT:途中で追加されたルーティングテーブル情報 
、私は、コンソールビューで言語を変更する方法を知りません申し訳ありません。
もう一度編集:pemファイルとの接続、sshを使用するパブリックインスタンスからのプライベートインスタンスのプライベートIPへの接続。
プライベートIPアドレス使用 - プライベートインスタンスに公開されたインスタンスから接続するには(10.から始まるが、それはおそらく10.0.1.101で、あなたの写真から) - それが表示されますパブリックIPアドレスに接続しようとしていますが、これは動作しません。
セキュリティグループで許可しない限り、PINGはデフォルトで無効になっています。したがって、はPingを使用してネットワーク構成を診断しません。
SSHコマンドがハングしている場合は、ネットワークに接続できないことを示しています。最も一般的な原因はセキュリティグループです。セキュリティグループのポート22のすべてのトラフィック(0.0.0.0/0)を一時的に開き、これが機能するかどうかをテストします。
NATゲートウェイを使用する必要はありません。プライベートインスタンスがインターネットにアクセスする必要がある場合を除きます。
正しくない.PPKファイルでSSHコマンドを使用しようとしています。PPTファイルは、PuTTYにのみ使用されています。 SSHコマンドの場合は、PEMファイルを使用します。パブリック(Web)インスタンスにキーを格納しない場合は、PuantTYでPageantを使用し、エージェント転送を有効にします。参照:How To SSH Hop With Key Forwarding from Windows
その他のヒント:
122.40.73.88/32からのアクセスを、許可された両方のインスタンスが同じVPCこんにちはJohn Rotenstein、私の質問にお答えいただきありがとうございます。私はあなたが私のvpcで尋ねたことをしました。 vpcにはプライベートなものとパブリックなものの2つのインスタンスがあります。編集内容で投稿を更新しました。ありがとう – PLAYMAKER
プライベートインスタンスにElastic IPアドレスを持たないでください**。 **プライベートIPアドレス**(10.0.1.101)でプライベートインスタンスに接続する必要があります。 –
ありがとうございます。私は最初からすべてを再試行し、それは働いた。たぶん原因はあなたが言った弾力的なIPでした。問題が解決しました。よろしくお願いいたします。 – PLAYMAKER
質問を編集して、プライベートサブネットのルートテーブルを含めてください。プライベートサブネット内のルートテーブルには、Desination(VPC CIDR)ターゲット(ローカル)とNATゲートウェイ宛先(0.0.0.0/0)およびターゲット(nat-xxxxxxxxxxxxxx)が必要です。インスタンスにpingを実行できるようにするには、セキュリティグループの受信ルールに「すべてのICMP-IPv4」を追加する必要があります。 –
@ジョン・ハンリー、私の質問に答えてくれてありがとう、私は自分の投稿を編集しました。最後の画像は0.0.0.0/0、nat-XXXのようです。プライベートインスタンスのセキュリティグループインバウンドに「ALL ICMP IPv4」を追加した後もpingできません。プライベートインスタインの弾力的なIPアドレスにpingするのは正しいのですか? – PLAYMAKER
同じVPCにある場合は、SSHでプライベートインスタンスにアクセスできるはずです。パブリックインスタンスが属する「sg-」で始まるセキュリティグループidからSSHを許可するように、プライベートインスタンスの受信セキュリティルールを変更してみてください。 –