我正在使用Scenario 2: VPC with Public and Private Subnets在Amazon AWS上設置VPC。Amazon AWS VPC方案2:指定您的網絡的公共IP地址範圍?
在「向WebServerSG安全組添加規則」部分中,它指定設置入站SSH規則,將允許的源指定爲:「您網絡的公有IP地址範圍」。
我有一個彈性IP地址分配給我的NAT EC2設備。當我創建我的公共Web服務器(在公共子網中)時,我也爲其分配了一個公有IP地址(作爲嚮導的一部分)。由於某種原因,這不會出現在我的彈性IP列表中(儘管我相信它們是相同的東西吧?)。它們不是連續的地址。
我不確定到底應該發生什麼。我應該可以在公網子網中使用SSH服務器嗎?爲什麼我要指定能夠SSH入網絡服務器的唯一來源是我的網絡公共IP地址範圍?當我將允許的源地址設置爲任一公用IP時,我的連接將被拒絕。我應該在其他地方使用SSH嗎?
難道有人請向我解釋這個設置應該如何工作,關於我應該如何遠程SSH進入實例?
此外,在創建實例時將公有IP地址附加到實例時,這與彈性IP不同。彈性IP是外部IP地址,您可以隨意附加和從任意實例中分離出來,甚至可以保持待機狀態,無需附加實例,只需少量費用......另一方面,實例創建時分配的公有IP是動態的每次停止實例並重新啓動它時(而不是在您重新啓動它時),將*更改*。 –