Impossibile SSH nell'istanza dello stack AWS CloudFormation

9

Ho un bilanciamento del carico scalabile impostato in questo momento che è stato principalmente seguito da questo modello:

https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template

Dopo aver regolato la AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Countchiave su 0(sostanzialmente consente il caricamento dello stack senza ricevere segnali di successo) sono stato in grado di caricare lo stack e posso vedere tutte le risorse disponibili.

Riesco a vedere il DNS pubblico delle chiavi creato, ma non riesco a SSH nell'istanza.

Ho un accesso SSH aperto a tutti secondo le mie regole di istanza, posso confermarlo dalla console AWS.

Ho anche configurato un percorso per il mio VPC come raccomandato nei documenti AWS ufficiali: https://aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-tro troubleshooting/

Vedo che esistono le istanze, ma sembra che mi sto limitando l'accesso da qualche parte. Tuttavia, all'interno della console AWS EC2, le impostazioni sembrano essere le stesse di quando sono in grado di eseguire SSH in un'istanza.

Ecco il mio modello JSON che sto usando in cui è possibile visualizzare tutte le mie impostazioni tra cui VPC, sottoreti, gruppi di sicurezza, ecc .: https://gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8

Ricevo un errore di timeout dal seguente comando: (la mia id_rsachiave è valida in ec2)

ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance>

Come posso SSH nelle mie istanze? Grazie in anticipo per l'aiuto!

amazon-web-services  amazon-ec2  load-balancing  amazon-cloudformation 
domdambrogia
fonte
2
Complimenti per aver incluso il tuo modello CFN attuale! Aiuta davvero :)
MLu

Risposte:

11

Il problema è che il modello CloudFormation crea un RouteTablecon la route predefinita 0.0.0.0/0 che punta correttamente all'IGW , tuttavia non si associa il RouteTablecon le sottoreti.

inserisci qui la descrizione dell'immagine

Quello che devi fare è aggiungere queste due Associazioni tabella rotte al modello:

        "Subnet1RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet1" }
                }
        },
        "Subnet2RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet2" }
                }
        },

Quindi aggiorna lo stack ...

inserisci qui la descrizione dell'immagine

E ricontrolla la tabella del percorso

inserisci qui la descrizione dell'immagine

Ora dovresti essere in grado di SSH alle istanze:

~ $ ssh 54.209.123.119
Last login: Thu Nov  1 18:54:54 2018 from ...

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-229 ~]$

Spero che aiuti :)

MLU
fonte
Grazie così tanto per la risposta approfondita e spiegazione. Ha funzionato come un fascino!
domdambrogia,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.