Я пытаюсь настроить экземпляр ec2 с использованием Ansible. Но он терпит неудачу, когда я пытаюсь использовать ssh. Группа безопасности содержит порт 22.Вам нужен Elastic IP для ssh для вашего экземпляра
Мы достигли максимума IP-адресов elastisch на данный момент. Итак, я хочу знать, что что-то не так с моим сценарием или это не возможно для ssh для экземпляра без эластичного IP?
Ваш экземпляр либо нуждается в Elastic IP, либо он должен находиться в открытой подсети VPC с открытым IP-адресом.
Вы также можете получить Ansible через экземпляр, к которому у него есть доступ к SSH, чтобы попасть в VPC и получить доступ к вашим другим экземплярам. Вот сообщение в блоге об этом процессе: http://blog.scottlowe.org/2015/12/24/running-ansible-through-ssh-bastion-host/ Если вы ищете «Ansible ssh bastion host», вы найдете много статей по этой теме.
на данный момент у меня есть VPC с экземпляром с публичным именем DNS и публичным ip, но я не могу ssh. В чем может быть проблема? (У меня есть правильный ключ и т. Д.) – lova
Какой он экземпляр? Вы уверены, что работает демон ssh? –
Что говорит системный журнал? Вы можете найти это, щелкнув правой кнопкой мыши на экземплярах, зависая над настройками Экземпляров и выбрав «Получить системный журнал». – Exelian
Ваш экземпляр не будет нуждаться в эластичном IP. Вы получите публичный IP-адрес, если вы поместите виртуальную машину в VPC по умолчанию. Но учтите, что этот IP-адрес может и изменится, если вы перезагрузите экземпляр.
Короче говоря, вам не понадобится эластичный ip, но это очень удобно.
на данный момент у меня есть VPC с экземпляром с открытым именем dns и общедоступным ip, но я не могу ssh – lova
@lova вы уверены, что группа безопасности, к которой принадлежит экземпляр, имеет порт 22 open? –
Да, это открыто. Я могу видеть, какая группа безопасности используется и 22 открыт – lova
Оказалось, что это очень ценный вопрос и в некотором смысле глубоко связан с определенными типами программирования. – jayunit100