Không thể SSH vào AWS CloudFormation Stack Instance

9

Tôi có một bộ cân bằng tải có thể mở rộng được thiết lập ngay bây giờ, phần lớn được theo dõi từ mẫu này:

https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template

Sau khi điều chỉnh AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Countkhóa thành 0(về cơ bản cho phép tải stack mà không nhận được tín hiệu thành công nào) tôi đã có thể tải stack và tôi có thể thấy tất cả các tài nguyên có sẵn.

Tôi có thể thấy DNS công khai của các khóa được tạo, nhưng tôi không thể SSH vào ví dụ.

Tôi có quyền truy cập SSH được mở cho mọi người trong các quy tắc cá thể của mình, tôi có thể xác nhận điều này trong bảng điều khiển AWS.

Tôi cũng đã định cấu hình tuyến đường cho VPC của mình theo khuyến nghị trong các tài liệu AWS chính thức: https://aws.amazon.com/premiumsupport/ledgeledge-center/ec2-linux-ssh-troubledh Boot /

Tôi có thể thấy các trường hợp tồn tại, nhưng dường như tôi đang hạn chế quyền truy cập của mình ở đâu đó. Tuy nhiên, trong bảng điều khiển AWS EC2, các cài đặt dường như trông giống như khi tôi có thể SSH vào một thể hiện.

Đây là mẫu JSON của tôi, tôi đang sử dụng nơi bạn có thể xem tất cả các cài đặt của mình, bao gồm VPC, mạng con, Nhóm bảo mật, v.v.: Https://gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8

Tôi đang nhận được lỗi hết thời gian từ lệnh sau: ( id_rsakhóa của tôi hợp lệ trong ec2)

ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance>

Làm cách nào tôi có thể SSH vào các phiên bản của mình? Xin được cảm ơn trước về sự giúp đỡ!

amazon-web-services  amazon-ec2  load-balancing  amazon-cloudformation 
domdambrogia
nguồn
2
Đồng ý với việc bao gồm mẫu CFN thực tế của bạn! Nó thực sự có ích :)
MLu

Câu trả lời:

11

Vấn đề là các mẫu CloudFormation tạo RouteTablevới các tuyến đường mặc định 0.0.0.0/0 chỉ chính xác với IGW , tuy nhiên bạn không kết hợp RouteTablevới mạng con của bạn.

nhập mô tả hình ảnh ở đây

Những gì bạn cần làm là thêm hai Hiệp hội Bảng tuyến này vào mẫu:

        "Subnet1RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet1" }
                }
        },
        "Subnet2RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet2" }
                }
        },

Sau đó, cập nhật ngăn xếp ...

nhập mô tả hình ảnh ở đây

Và kiểm tra lại Bảng lộ trình

nhập mô tả hình ảnh ở đây

Bây giờ bạn sẽ có thể SSH đến các phiên bản:

~ $ ssh 54.209.123.119
Last login: Thu Nov  1 18:54:54 2018 from ...

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-229 ~]$

Mong rằng sẽ giúp :)

MLu
nguồn
Cảm ơn bạn rất nhiều vì câu trả lời và giải thích sâu sắc. Nó làm việc như một say mê!
domdambrogia
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.