简短描述
-----------------

使用 5G 服务提供商提供的公有 IP 地址连接到在 Wallegenth Zone 中启动的 EC2 实例会有限制。

在 Wavelength Zone 中，运营商网关默认启用以下互联网流控制措施。您无法删除这些控制措施。

* 允许通过 TCP 进行出站和响应。这意味着仅一个方向允许 TCP 流量，即从 EC2 实例到互联网。
* UDP 被拒绝。这包括入站和出站 UDP 流量。
* 允许 ICMP。这意味着运营商网关允许 ICMP 入站和出站流量。

对 Wavelength Zone 中的 EC2 实例执行 ping 操作可使用这些控制措施。但是，使用 SSH 或 RDP 从互联网连接到实例将失败。

解决方法
----------

与公有 IP 不同，私有 IP 连接的工作方式与区域中任何其他 EC2 实例的工作方式完全相同。要连接到 Wavelength Zone 中的 EC2 实例，请执行以下操作：

1. 在与区域中的 Wavelength Zone 相同的 VPC 中启动堡垒机。
2. 使用实例的私有 IP 地址通过堡垒机进行连接。

**注意：**公有 IP 连接限制仅在通过互联网连接到 Warlegenth Zone 中的实例时适用。如果以下条件成立，则与 Valegenth Zone 中实例的连接将按预期工作：

* 您的安全组和网络 ACL 设置正确。
* SSH 或 RDP 客户端位于运营商网络中。

UDP 流量也从运营商网络内运行。

相关信息
-------------------

[Wavelength Zones 的限额和注意事项](https://docs.aws.amazon.com/wavelength/latest/developerguide/wavelength-quotas.html)

[AWS Wavelength 的工作原理](https://docs.aws.amazon.com/wavelength/latest/developerguide/how-wavelengths-work.html)

我无法使用 SSH 或 Windows 远程桌面协议 (RDP) 连接到在 Wavelength Zone 中启动的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。我仍能 ping 我的实例。

对通过 SSH 或 RDP 在 Wavelength Zone 中建立的 EC2 连接进行故障排除

如何对在 Wavelength Zone 中启动的 EC2 实例的 SSH 或 RDP 连接进行故障排除？

计算

如何解决使用 SSH 连接到 Amazon EC2 Linux 实例时出现的问题？

我收到 Amazon EC2 实例的 GuardDuty UnauthorizedAccess 暴力攻击调查结果类型警报。我应该怎么办？

如何对在 Wavelength Zone 中启动的 EC2 实例的 SSH 或 RDP 连接进行故障排除？

简短描述

解决方法

相关信息

相关内容