ভিপিসিতে EC2 উদাহরণের সাথে সংযোগ স্থাপন করতে পারে না (অ্যামাজন এডাব্লুএস)

আমি নিম্নলিখিত পদক্ষেপ নিয়েছি:

1. একটি ভিপিসি তৈরি করেছে (একটি একক পাবলিক সাবনেট সহ)
2. ভিপিসিতে একটি ইসি 2 উদাহরণ যুক্ত করা হয়েছে
3. একটি ইলাস্টিক আইপি বরাদ্দ করা হয়েছে
4. উদাহরণ সহ ইলাস্টিক আইপি সংযুক্ত
5. একটি সুরক্ষা গোষ্ঠী তৈরি করেছে এবং এটিকে দৃষ্টান্ত হিসাবে নির্ধারিত করা হয়েছে
6. অভ্যন্তরীণ আইসিএমপি প্রতিধ্বনি এবং পোর্ট 22-এ টিসিপি অনুমতি দেওয়ার জন্য সুরক্ষা বিধিগুলিকে সংশোধন করা হয়েছে

আমি এই সব করেছি এবং আমি এখনও পিং বা উদাহরণটি মধ্যে ssh করতে পারবেন না। আমি যদি একই পদক্ষেপগুলি মাইনাস ভিপিসি বিটগুলি অনুসরণ করি তবে আমি ইস্যু ছাড়াই এটি সেট আপ করতে সক্ষম। আমি কোন পদক্ষেপ মিস করছি?

ভিপিসির বাইরে যোগাযোগের জন্য, প্রতিটি অ-ডিফল্ট সাবনেটের জন্য একটি রাউটিং টেবিল এবং এর সাথে যুক্ত একটি ইন্টারনেট গেটওয়ে প্রয়োজন (ডিফল্ট সাবনেটগুলি একটি বাহ্যিক গেটওয়ে এবং একটি রাউটিং টেবিল ডিফল্টরূপে পায়)।

আপনি ভিপিসিতে পাবলিক সাবনেট যেভাবে তৈরি করেছেন তার উপর নির্ভর করে আপনাকে এগুলি অতিরিক্তভাবে যুক্ত করার প্রয়োজন হতে পারে। আপনার ভিপিসি সেটআপটি মনে হচ্ছে এটি সিনারিও 1 - একক পাবলিক সাবনেটের সাথে একটি ব্যক্তিগত ক্লাউড (ভিপিসি) এবং এডাব্লুএস ভিপিসি ডকুমেন্টেশন থেকে ইন্টারনেটের মাধ্যমে যোগাযোগ সক্ষম করার জন্য একটি ইন্টারনেট গেটওয়ের সাথে মিলছে।

আপনি হবে আপনার VPC করতে আপনার একটি ইন্টারনেট গেটওয়ে যোগ করতে হবে এবং পাবলিক সাবনেট এর রাউটিং টেবিল ভিতরে বরাদ্দ0.0.0.0/0 (ডিফল্ট রুট) নির্ধারিত ইন্টারনেট গেটওয়ে যান। ডকুমেন্টেশনের অভ্যন্তরে সঠিক নেটওয়ার্ক টপোলজির একটি দুর্দান্ত চিত্র রয়েছে।

এছাড়াও, আরও তথ্যের জন্য, আপনি ভিপিসি ইন্টারনেট গেটওয়ে এডাব্লুএস ডকুমেন্টেশন চেক করতে পারেন । দুর্ভাগ্যক্রমে এটি কিছুটা অগোছালো এবং একটি স্পষ্ট নয় got

সংযোগ সম্পর্কিত সমস্যা সম্পর্কে আরও তথ্যের জন্য, এগুলিও দেখুন: আপনার দৃষ্টান্তের সাথে সংযোগ স্থাপনের সমস্যার সমাধান ।

এটি ঠিক এই ক্ষেত্রে কিনা তা নিশ্চিত নয় তবে আমি সবেমাত্র সরকারী এবং বেসরকারী সাবনেটসের সাথে একটি ভিপিসি তৈরি করেছি এবং লক্ষ্য করেছি যে একটি ডিফল্ট সুরক্ষা গোষ্ঠী রয়েছে যার উত্সের ঠিকানাটি একই সুরক্ষা গোষ্ঠীর নাম হিসাবে রয়েছে। কার্যকর এটির কোনও অ্যাক্সেস নেই। এই উত্সটি যে কোনও জায়গায় পরিবর্তন করতে হয়েছিল এবং এটি কাজ শুরু করে।

আমি লক্ষ করেছি যে (আমার মনে হয়) আপনার কোন প্রাপ্যতা অঞ্চলটি তৈরি করা হয়েছে সে সম্পর্কে আপনাকে সতর্কতা অবলম্বন করা দরকার The সাবনেট, নেটওয়ার্ক ইন্টারফেস এবং ইনস্ট্যান্সের একই প্রাপ্যতা অঞ্চলে থাকা দরকার অন্যথায় কোনও পাবলিক আইপিতে সংযোগ করার কোনও উপায় নেই উদাহরণস্বরূপ।

আমি ভুল হতে পারি - তবে আমার মনে হয় না, এটি বের করার জন্য আমার 12 ঘন্টা কাজ করতে ব্যয় করেছে।

আশাকরি ইহা অন্য কারো সাহায্য করবে।

আপনার একটি ENI বরাদ্দ করা উচিত এবং এই ENI তে ইলাস্টিক আইপি বরাদ্দ করা উচিত। এছাড়াও, আপনার এই এনআই আপনার ভিপিসিতে নির্ধারণ করা উচিত। বাইরের প্যাকেটগুলি সঠিকভাবে আপনার ভিপিসিতে ফরোয়ার্ড করার জন্য রুট টেবিলটিও সঠিক হতে হবে।

যেহেতু এসএসএইচ স্টেটফুল প্রোটোকল, তাই আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার নেটওয়ার্ক এসিএলে নিম্নলিখিত আউটবাউন্ড নিয়ম রয়েছে:

Rule #  Type            Protocol        Port Range      Destination     Allow / Deny
100     Custom TCP Rule TCP (6)         49152-65535     0.0.0.0/0       ALLOW