学习 AWS 可能是一个非常漫长而艰巨的过程。它有几十种主要服务，每种服务都有数百种功能需要学习。但是，在尝试访问预配置的 AWS 资源（如 EC2 实例）时遇到连接问题，这真是令人沮丧。  毕竟，您刚刚花了几个小时了解 AMI、实例类型、IP 地址、用户数据、存储卷、安全组和密钥对。  现在您只想真正访问该死的实例并享受其中的乐趣。但是，当您尝试访问实例时，无论是通过 SSH 还是 HTTP，您都会收到以下可怕的错误之一：“访问被拒绝”或“操作超时”或其他错误。  无论错误是什么，您都无法登录。

啊啊啊啊啊啊啊啊！

好吧，你有点发泄情绪——甚至可能对着电脑大喊大叫。  不管你有多沮丧，你仍然需要找出问题所在。  考虑到这一点，我列出了一些导致许多连接问题的常见（甚至可能很简单）问题。

理解路径：

要成功解决 EC2 实例的连接问题，我们首先需要充分了解数据从计算机传输到 EC2 实例时所采用的路径。  出于本篇博文的目的，我们必须忽略路径的“开放互联网”部分，因为我们无法控制它。  我们将重点关注数据到达 AWS 虚拟私有云 (VPC) 后的情况，因为路径的这一部分我们可以控制。  在本练习中，我们将通过 VPC 基础设施反向工作 - 这意味着我们将从 EC2 实例开始，然后找出从 VPC 到开放互联网的路径。

EC2 实例：

1）它有公网IP地址吗？

是：继续下一部分。

否：要么创建一个弹性 IP 地址并将其附加到实例，要么终止实例并创建一个新实例（确保在创建过程中“启用”公共 IP 地址）。再次检查连接。  如果成功，那就太好了！  您大功告成了！  如果失败，请转到下一部分。

安全组：

1）安全组是否有针对 HTTPS 和/或 SSH 的入站允许规则？

是：是：继续回答问题 2。

否：添加 HTTP 和/或 SHH 的允许规则（取决于您需要哪个）。再次检查连接。  如果成功，太棒了！  您大功告成！  如果失败，请转到下一部分。

2) HTTP 和/或 SSH 是否适用于来自所有来源 (0.0.0.0/0) 的流量？

是：继续下一部分。

否：将每个协议的源编辑为 0.0.0.0/0。再次检查连接。  如果成功，太棒了！  您大功告成！  如果失败，请转到下一部分。

注意：这不是安全组的最佳实践，但我们只是想在此解决问题。

子网：

1)子网路由表是否有到互联网网关的路由？

是：转到问题 2。

否：编辑路由表以添加到 IGW 的路由目的地 = 0.0.0.0/0 和目标 =（Internet 网关 ID）

注意：如果不存在 IGW，请转到 IGW 部分并返回此处。再次检查连接。  如果成功，那就太好了！  您大功告成了！  如果失败，请转到下一个问题。

2) 保护子网的网络访问控制列表是否具有针对 HTTPS 和/或 SSH 的入站允许规则？

是：转到问题 3。

否：添加 HTTP 和/或 SHH 的允许规则（取决于您需要哪个）。再次检查连接。  如果成功，太棒了！  您大功告成！  如果失败，请转到下一个问题。

3)保护子网的网络访问控制列表是否为所有流量设置了出站允许规则？

是：进入下一部分。

否：编辑出站规则以允许来自所有来源的所有流量（0.0.0.0/0）。再次检查连接。  如果成功，太棒了！  您完成了！  如果没有成功，请转到下一部分。

互联网网关

1） 是否有一个互联网网关连接到已配置 EC2 实例的 VPC？

是：移回“子网”部分。

否：  创建 IGW 并将其附加到 VPC。移回“子网”部分。

好了，就是这样。  希望通过遵循本指南，您可以立即连接到您的 EC2 实例！

• 您需要了解有关 AWS 新 EC2 Mac 实例的信息
• 在 Windows 上使用 PuTTY 私钥连接到 Amazon EC2 Linux 实例