我正在使用场景 2: VPC with Public and Private Subnets在 Amazon AWS 上设置 VPC 。
在“向 WebServerSG 安全组添加规则”部分,它指定设置入站 SSH 规则,指定允许的来源为:“您的网络的公共 IP 地址范围”。
我有一个分配给我的 NAT EC2 设备的弹性 IP 地址。当我创建我的公共 Web 服务器(在公共子网中)时,我还为它分配了一个公共 IP 地址(作为向导的一部分)。由于某种原因,这没有出现在我的弹性 IP 列表中(尽管我相信它们是同一件事,对吧?)。它们不是连续的地址。
我不确定这里应该发生什么。我应该能够通过 ssh 进入公共子网中的 Web 服务器吗?为什么我要指定能够通过 ssh 进入 Web 服务器的唯一来源是我的网络的公共 IP 地址范围?当我将允许的源地址设置为任一公共 IP 时,我的连接被拒绝。我应该在其他地方进行 SSH-ing。
有人可以向我解释一下这个设置应该如何工作,就我应该如何远程 SSH 连接到实例而言?