dmj*_*mjy 2 amazon-ec2 amazon-web-services amazon-vpc aws-session-manager aws-nat-gateway
我创建两个 VPC,每个 VPC 拥有一个私有子网,每个私有子网拥有一个 EC2 实例(具有 IAM 策略“AmazonSSMManagedInstanceCore”的角色)。这两种环境的唯一区别在于是否有 NAT 网关。
我尝试通过会话管理器连接这两个 EC2 实例。具有 NAT 网关的 VPC 中的 EC2 实例可以访问,但其他 EC2 实例无法访问。
问题
支持 SSM 代理的EC2实例需要访问各种 AWS 服务终端节点,特别是 HTTPS 出站(端口 443)以:
您可以通过 NAT 从私有子网中的 EC2 实例提供该访问,也可以配置 VPC 终端节点。
另外,请注意EC2 实例连接功能,这是连接到 EC2 实例的另一种方式,尽管它要求您的客户端可以通过公共 IP 或私有 IP(例如通过 VPN 连接)访问 EC2 实例。
| 归档时间: |
|
| 查看次数: |
878 次 |
| 最近记录: |