AWS CloudFormation Stack 인스턴스에 SSH로 연결할 수 없음

현재이 템플릿을 따르는 확장 가능한로드 밸런서를 설정했습니다.

https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template

AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Count키를 조정 한 후 0(기본적으로 성공 신호를받지 않고 스택을로드 할 수 있음) 스택을로드 할 수 있었고 사용 가능한 모든 리소스를 볼 수있었습니다.

생성 된 키의 퍼블릭 DNS를 볼 수 있지만 인스턴스에 SSH로 연결할 수 없습니다.

인스턴스 규칙 내의 모든 사람에게 SSH 액세스 권한이 있으며 AWS 콘솔에서이를 확인할 수 있습니다.

또한 공식 AWS 문서에서 권장하는대로 내 VPC에 대한 경로를 구성했습니다. https://aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/

인스턴스가 존재하는 것을 볼 수 있지만 어딘가에 액세스를 제한하는 것 같습니다. 그러나 AWS EC2 콘솔에서 설정 은 인스턴스에 SSH로 연결할 수있을 때와 같은 것으로 보입니다 .

여기 내 VPC, 서브넷, 보안 그룹 등을 포함한 모든 설정을 볼 수있는 JSON 템플릿이 있습니다. https://gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8

다음 명령에서 시간 초과 오류가 발생합니다. (내 id_rsa키는 ec2 내에서 유효합니다)

ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance>

인스턴스에 SSH로 연결하려면 어떻게해야합니까? 도움을 주셔서 감사합니다.

문제는 CloudFormation 템플릿 이 IGW 를 올바르게 가리키는 RouteTable기본 경로 0.0.0.0/0 으로를 생성 하지만 서브넷과 연결하지 않는다는 것 입니다.RouteTable

다음 두 가지 라우팅 테이블 연결 을 템플릿에 추가하면됩니다 .

        "Subnet1RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet1" }
                }
        },
        "Subnet2RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet2" }
                }
        },

그런 다음 스택을 업데이트하십시오 ...

그리고 Route Table을 다시 확인하십시오.

이제 인스턴스에 SSH 할 수 있어야합니다.

~ $ ssh 54.209.123.119
Last login: Thu Nov  1 18:54:54 2018 from ...

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-229 ~]$ 

희망이 있습니다 :)