我创建了一个 vpc。其中我有 2 个子网,一个是私有的,另一个在两个不同的 az 上是公共的。在这些子网中,我在私有子网中有一个 ec2 实例,在公共子网中有另一个。现在我想要的是 ssh 进入私有 ec2 实例。到目前为止,我所做的是:
- 在公共实例上,我添加了一个安全组 (public-SG),它允许来自任何地方的端口 22 (SSH) 上的入站连接。
- 在私有实例上,我添加了一个安全组 (Private-SG),它允许来自公共 SG 的端口 22 上的入站连接。
我可以通过 ssh 进入公共 EC2 实例,但无法从该实例 ping 私有 EC2。
我创建了公共子网和私有子网,每个子网都有与之关联的路由表。我正在附加路由表信息。
公共路由表:
私有路由表是:
还添加私有 ec2 安全组详细信息:
