Não consigo me conectar à minha instância Amazon Elastic Compute Cloud (Amazon EC2) lançada em uma zona do Wavelength usando o SSH ou protocolo de desktop remoto (RDP) do Windows. Eu ainda posso realizar ping na minha instância.
Breve descrição
Há restrições ao conectar uma instância do EC2 iniciada em uma zona do Wavelength usando o endereço IP público fornecido pelo provedor de serviços 5G.
Em uma zona do Wavelength, o gateway da operadora ativa os controles para fluxos de internet por padrão a seguir. Não é possível remover esses controles.
- O TCP é permitido para saída e resposta. Significa que o tráfego TCP é permitido somente em uma direção, da instância do EC2 para a internet.
- UDP negado. Inclui tráfego UDP de entrada e saída.
- ICMP permitido. Significa que o gateway da operadora permite tráfego ICMP de entrada e saída.
O ping de uma instância EC2 em uma zona do Wavelength funciona com esses controles. Contudo, a conexão com a instância usando SSH ou RDP pela internet falha.
Resolução
Diferentemente dos IPs públicos, a conectividade IP privada funciona exatamente da mesma forma que em qualquer outra instância do EC2 na região. Para se conectar à sua instância do EC2 em uma zona do Wavelength, proceda da seguinte forma:
- Lance o host bastion na mesma VPC da zona do Wavelength na região.
- Conecte-se por meio de um host bastion usando o endereço IP privado da sua instância.
Observação: As restrições de conectividade IP pública se aplicam somente ao se conectar às suas instâncias em uma zona do Wavelength a partir da internet. A conectividade com instâncias em uma zona do Wavelength funciona conforme o esperado se as seguintes condições forem verdadeiras:
- Seu grupo de segurança e sua ACL de rede estão configurados corretamente.
- O cliente SSH ou RDP está localizado na rede da operadora.
O tráfego UDP também funciona de dentro da rede da operadora.
Informações relacionadas
Cotas e considerações para zonas do Wavelength
Como funciona o AWS Wavelength