EC2 : DNS가있는 SSH는 공용 IP가 아닙니다.

Question

하나의 ec2 시스템에서 ssh를 통해 (사용 가능) 연결하고 싶습니다. 뭔가 이상해.

는 DNS와 명령은 내 컴퓨터에서와 EC2 시스템에서 작동합니다

ssh -t -i ~/.aws/keypair.pem -o StrictHostKeyChecking=no ubuntu@ec2-54-154-0-12.eu-west-1.compute.amazonaws.com 

그러나 공용 IP이 명령은 EC2 기계 (시간 초과)에서 내 자신의 컴퓨터에서 작동하지만하지 :

ssh -t -i ~/.aws/keypair.pem -o StrictHostKeyChecking=no -o User=ubuntu 54.76.190.253 

누군가가 그 이유를 알고 있습니까?

Answer 1

들어오는 서버가 원본 컴퓨터에서 트래픽 (이 경우 TCP 22)을 허용하도록 보안 그룹과 ACL을 모두 업데이트 했습니까?

EC2의 동일한 VPC에서 연결을 시도하는 경우 내부 IP 범위가 허용 된 경우 외부가 아닌 내부 IP에 연결해야합니다 (기본 보안 그룹에서이 iirc 허용).).

개인적으로 EC2 내에서 내 지역 범위 만 사용합니다. VPC 규칙은 탄력적 인 IP를 사용하지 않으면 인스턴스를 중지하거나 시작할 때 대부분의 외부 IP 주소가 동적으로 변경된다는 점에서 보안 유지가 더 쉽습니다.