Comment résoudre les problèmes de connectivité SSH ou RDP à mes instances EC2 lancées dans une zone de longueur d'onde ?

Lecture de 2 minute(s)
0

Je ne peux pas me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) lancée dans une zone de longueur d'onde à l'aide de SSH ou du protocole de bureau à distance (RDP) de Windows. Je peux toujours envoyer un ping à mon instance.

Brève description

La connexion à une instance EC2 lancée dans une zone de longueur d'onde à l'aide de l'adresse IP publique fournie par le fournisseur de services 5G est soumise à des restrictions.

Dans une zone de longueur d'onde, la passerelle porteuse active par défaut les commandes suivantes pour les flux Internet. Vous ne pouvez pas supprimer ces contrôles.

  • Le protocole TCP est autorisé pour les communications sortantes et les réponses. Cela signifie que le trafic TCP n'est autorisé que dans une seule direction, de l'instance EC2 vers Internet.
  • UDP est refusé. Cela inclut le trafic UDP entrant et sortant.
  • ICMP est autorisé. Cela signifie que la passerelle du transporteur autorise le trafic ICMP entrant et sortant.

Le ping d'une instance EC2 dans une zone de longueur d'onde fonctionne avec ces contrôles. Toutefois, la connexion à l'instance via SSH ou RDP depuis Internet échoue.

Résolution

Contrairement aux adresses IP publiques, la connectivité IP privée fonctionne exactement de la même manière que pour toute autre instance EC2 de la région. Pour vous connecter à votre instance EC2 dans une zone de longueur d'onde, procédez comme suit :

  1. Lancez l'hôte bastion dans le même VPC que la zone de longueur d'onde de la région.
  2. Connectez-vous via un hôte Bastion à l'aide de l'adresse IP privée de votre instance.

**Remarque :**Les restrictions de connectivité IP publique s'appliquent uniquement lors de la connexion à vos instances dans une zone de longueur d'onde depuis Internet. La connectivité aux instances d'une zone de longueur d'onde fonctionne comme prévu si les conditions suivantes sont remplies :

  • Votre groupe de sécurité et votre ACL réseau sont correctement configurés.
  • Le client SSH ou RDP se trouve dans le réseau de l'opérateur.

Le trafic UDP fonctionne également à partir du réseau de l'opérateur.

Informations connexes

Quotas et considérations pour les zones de longueur d'onde

Fonctionnement d'AWS Wavelength

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an