1. ホーム
  2. 質問と答え
  3. VPCのec2インスタンスにsshできません

VPCのec2インスタンスにsshできません

2017-03-03 25 views
0

ec2インスタンスにssh接続しようとすると接続がタイムアウトし、サブネットに関連付けられたネットワークACLにトゥーン原因が隔離されました。以下は、インバウンドルールとアウトバウンドルールのためのものです。すべてのポートがインバウンドおよびアウトバウンド接続用に開いているvpc defaultにネットワークACLを変更すると、ボックスにsshできます。これで何が間違っていますか?私はAWS documentationからポート22VPCのec2インスタンスにsshできません

enter image description here

enter image description here

出典

2017-03-03 Anshu Dutta

+0

どのようにSSHを使用して接続しますか? – Justinas

+0

ssh ec2-user @ ip -i pk.pem –

+1

なぜNACLにこれらのルールがありますか?セキュリティグループを使用してインスタンスレベルのトラフィックを制御し、NACLのみを使用してセキュリティグループ(たとえばDMZの作成)で達成できないサブネットレベルでセキュリティを行う必要があります。 –

答えて

2

を開いた:

ネットワークACLはステートレスです。許可された着信トラフィックへの応答は、発信トラフィックのルールの影響を受けます(またその逆もあります)。

エフェメラルポートからのアウトバウンド接続を許可するには、出力ACLを緩和する必要があります。たとえば、1024-65535の範囲でアウトバウンドTCP接続を許可します。

詳細については、ephemeral portsに関するWikipediaの記事を参照してください。

出典

2017-03-03 11:22:54 Olli

関連する問題

 関連する問題