连接 *** 后 EC2 实例不可用

Posted 2023-02-22

【中文标题】连接 *** 后 EC2 实例不可用

【英文标题】：EC2 Instance Unavailable After Connecting to ***

【发布时间】：2018-09-13 16:41:01

【问题描述】：

在我们在 EC2 实例（Windows 2016 Basic）上安装 *** 程序（来自 Juniper 的网络连接）并单击开始后，EC2 立即变得不可用。我们重新启动机器。问题仍然存在，我们无法访问 ***。 *** 应用程序仅适用于 Windows，这就是我们尝试 AWS EC2 的原因。什么可能导致这种情况，有没有办法解决它？

起初我们认为可能是因为我们使用了免费层版本，并且实例很弱，单 CPU 无法处理超时。所以我们创建了一个新实例（t2.medium，有 2 个 CPU 和 4GB 的 RAM）。但我们在那里得到相同的结果。 事件查看器也不多说。

更新 1： 安全组的入站规则

更新 2： CPU 积分余额

【参考方案1】：

您可以将弹性 IP 附加到该实例，该实例不会在重新启动时删除，并且您已验证您的 *** 客户端网络和 aws 实例网络没有冲突。

【讨论】：

感谢弹性 IP 解决方案。那个问题就解决了。你能解释一下你的第二点吗？ *** 程序称为Network Connect。它安装在内部 EC2。所以我们通过 EC2 访问另一个远程桌面。而且那里的连接似乎超时了，这就是 EC2 暂时不可用的原因（它会在一段时间后恢复）。日志不是很清楚。但是没有响应的 GUI 可能是由于 EC2 只有一个 CPU 造成的吗？

【参考方案2】：

如果问题在于每次重新启动计算机时 IP 地址都会发生变化，那么您应该为其附加一个弹性 IP。这将为您的机器获取一个静态 IP，重启后它不会改变。

还请查看您的 *** 程序，一旦安装，它可能会设置一些规则来访问您的计算机，这些规则在您的 AWS 安全组中是不允许的。

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

【讨论】：

我的安全组的出站流量都是开放的。入站流量有一个自定义 TCP 规则，端口范围 3389，源 0.0.0.0/0。有什么可疑的地方吗？

不知道你为什么设置3389端口，我猜是因为你的windows系统需要它（我读过这个端口是RDP协议使用的）。如果您提供网页服务，则需要添加以下规则：HTTP（端口 80 和源 0.0.0.0/0），否则您的机器将无法从外部访问。此外，如果用户通过 https 访问您的网站，您需要添加 HTTPS（端口 443 和源 0.0.0.0/0）规则。出站流量还可以。

我用当前的入站规则更新了问题。没有 3389 端口规则，服务器无法启动。我还添加了您提到的 HTTP 规则以及 HTTPS 规则（即使当我单击“保存”时它切换回 自定义 TCP。连接 *** 时问题仍然存在。我们还能做些什么吗？要检查吗？同时，我可以去检查事件日志。

你检查过这个吗？ docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…

EC2 外部不会出现问题。我们可以访问 EC2 机器。当我们启动一个名为 Network Connect 的程序并尝试登录远程 *** 时，我们会看到一个黑屏，上面写着“与远程 PC 的连接丢失”。我怀疑这是网络连接程序的超时问题。可能是因为机器只有一个 CPU，无法很好地管理超时？当我们再次连接时，机器会在一段时间后恢复活力。我在事件日志中也没有发现任何可疑之处。