波長ゾーンで起動した EC2 インスタンスへの SSH 接続または RDP 接続をトラブルシューティングする方法を教えてください。
所要時間1分
0
SSH または Windows リモートデスクトッププロトコル (RDP) を使用して Wavelength Zone で起動した Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続できません。まだインスタンスに ping を送信できます。
簡単な説明
5G サービスプロバイダーから提供されたパブリック IP アドレスを使用して Wavelenth Zone で起動された EC2 インスタンスに接続することには制限があります。
Wavelength Zone では、キャリアゲートウェイはデフォルトでインターネットフローの以下の制御をオンにします。これらのコントロールは削除できません。
- TCP はアウトバウンドとレスポンスに使用できます。つまり、TCP トラフィックは EC2 インスタンスからインターネットへの一方向でのみ許可されます。
- UDP は拒否されています。これには、インバウンドとアウトバウンドの両方の UDP トラフィックが含まれます。
- ICMP は許可されています。つまり、キャリアゲートウェイは ICMP インバウンドトラフィックとアウトバウンドトラフィックを許可します。
Wavelength Zone の EC2 インスタンスに ping を送信すると、これらのコントロールが機能します。ただし、インターネットから SSH または RDP を使用してインスタンスに接続すると失敗します。
解決方法
パブリック IP とは異なり、プライベート IP 接続はリージョン内の他の EC2 インスタンスとまったく同じように機能します。Wavelength Zone の EC2 インスタンスに接続するには、以下を実行します。
- 拠点ホストをリージョンの Wavelength Zone と同じ VPC で起動します。
- インスタンスのプライベート IP アドレスを使用して、要塞ホスト経由で接続します。
**注記:**パブリック IP 接続制限は、インターネットから Wavelength Zone 内のインスタンスに接続する場合にのみ適用されます。Wavelength Zone のインスタンスへの接続は、次の条件に当てはまる場合、期待どおりに機能します。
- セキュリティグループとネットワーク ACL は正しく設定されています。
- SSH または RDP クライアントはキャリアネットワークにあります。
UDPトラフィックはキャリアネットワーク内からも機能します。
関連情報
AWS公式更新しました 1年前
コメントはありません
関連するコンテンツ
- AWS公式更新しました 1年前
