问AWS:无法连接到Amazon EC2实例

EN

登录到Amazon实例有多种方法。

SSH

您的屏幕截图显示您希望通过SSH登录，但这意味着在实例启动时没有选择Keypair。因此，此选项对您不可用。

EC2实例连接

如果您想要使用EC2实例连接登录到亚马逊实例，并且遇到连接问题，那么请确保您的安全组允许从EC2实例连接服务的IP地址范围(而不是您自己的IP地址)对端口22进行入站访问。

这是因为您计算机上的EC2实例连接客户端连接到端口443上的AWS (作为web连接)，然后流量作为端口22上的正常SSH连接从EC2实例连接服务到EC2实例。因此，Security需要允许端口22上来自EC2实例连接服务的IP地址范围的入站连接(或者您可以懒惰，只选择0.0.0.0/0，但这是一个较低的安全性级别)。

您可以在：AWS IP地址范围- AWS通用参考找到AWS服务的IP地址范围。

请注意，您的EC2实例必须位于公共子网中，并且必须通过公共IP地址进行连接。

AWS系统管理员会话管理器

会话管理器以完全不同的方式连接，而不使用SSH。它需要在EC2实例上安装一个代理(如果您从Amazon启动，默认情况下它就在那里)。该代理然后创建到AWS的出站连接，因此它不需要任何入站安全规则(但它确实需要默认的“允许所有”出站规则)。

Session Manager还有一个额外的好处，即允许您连接到私有子网中的EC2实例，只要EC2实例可以通过NAT网关访问互联网，或者如果EC2具有系统管理器的VPC端点。