aws：can can can Connect to Amazon Linux EC2实例

Question

我正在与AWS合作，我有一个EC2实例（Amazon Linux），但是我无法连接到它，我检查了所有VPC参数，并且启用了这些参数，但是当我尝试使用它使用它时ec2实例连接我收到此消息：

​

​net/wcruo.png“ rel =” nofollow noreferrer“>

也，会话经理无法连接。

所以我的问题是：我需要更新或检查哪些设置才能连接到我的EC2实例？

非常感谢您的评论。

Answer 1

有多种登录到Amazon EC2实例的方法。

SSH

您的屏幕截图表明您想通过SSH登录，但据说在启动实例时没有选择Keypair。因此，此选项不适合您。

EC2实例连接

如果您想使用 EC2实例Connect 登录到Amazon EC2实例，并且正在遇到连接问题，请确保您的安全组允许从IP地址范围内从端口22上入站访问EC2实例连接服务（不是您自己的IP地址）的。

这是因为计算机上的EC2实例连接客户端连接到端口443上的AWS（作为Web连接），然后流量从EC2实例连接 Service 到EC2实例作为正常的SSH因此，端口22上的连接。因此，安全组需要从EC2实例连接服务的IP地址范围内允许端口22上的入站连接（或者您可以懒惰，只需选择0.0.0.0.0.0/0 ，但这是较低的安全级别）。

您可以在以下位置找到AWS服务的IP地址范围： AWS IP地址范围 - AWS常规参考

请注意，您的EC2实例必须在A 公共子网中，并且必须通过A 公共IP地址进行连接。

AWS Systems Manager会话管理器

会话管理器以完全不同的方式连接，而无需使用SSH。它要求在EC2实例上安装一个代理（默认情况下，如果您从Amazon Linux AMI启动）。然后，该代理会创建与AWS的出站连接，因此它不需要任何入站安全规则（但确实需要默认的“允许所有”出站规则）。

Session Manager还具有的其他好处，即只要EC2实例可以通过NAT Gateway 或如果VPC具有系统管理器的VPC端点。