如果我不使用默认 vpc，如何通过 ssh 连接到我的 ec2

Question

好吧，我几乎要放弃AWS了，在这里做简单的事情真的很难。我的问题是我正在按照此链接设置 cpanel 以用于商业用途， https://blog.cpanel.com/part-2-how-i-built-a-cpanel-hosting-environment-on-amazon-aws/

我设置了 VPC、子网、Internet 网关、弹性 IP 和路由表，但仍然无法连接到我的 ec2。令人沮丧的是，我在一个 ssh 问题上浪费了时间，而这个问题在 OVH 中只需几秒钟就可以解决，而这里 AWS 毁了我的一天，有什么想法吗？

我设置了 VPC、子网、互联网网关、弹性 IP 和路由表

我真的希望能够轻松连接到我的 ec2，并能够向服务添加更多 ec2/s

Answer 1

为了能够通过 SSH 连接到 Amazon EC2 实例，您需要以下内容：

• Amazon VPC（默认即可，或者创建您自己的）
• 连接到 VPC 的Internet 网关（用于将其连接到 Internet）
• 公共子网，定义为具有路由表的子网，其中路由表将发往0.0.0.0/0Internet 网关的流量发送到该路由表。
• 公有子网中的Amazon EC2 实例，可能是 Linux 实例，因为您想要通过 SSH 连接到它
• 启动实例时，指定一个Keypair。如果您从 Amazon 提供的 AMI（例如 Amazon Linux 2）启动，密钥对将在启动时复制到/users/ec2-user/.ssh/authorized_keys。
• 应使用自动分配公共 IP启动实例以接收随机公共 IP 地址，或将实例与弹性 IP 地址关联以关联静态 IP 地址
• 附加到 EC2 实例的安全组，允许来自您自己的 IP 地址的入站 SSH 访问（端口220.0.0.0/0）
• 不要使用网络访问控制列表 (NACL)设置 - 它们默认允许所有流量进/出

要连接到实例：

ssh -i YOUR-KEYPAIR.pem ec2-user@IP-ADDRESS

如果连接立即被拒绝，则表明密钥对有问题。

如果连接需要一段时间才失败，则表明存在与网络相关的问题，因为它无法联系实例。某些公司网络会阻止出站 SSH 访问，因此请从不同的网络（家庭与办公室，甚至通过手机连接）重试，以尝试找出问题。