AWS CloudFormationスタックインスタンスにSSH接続できません

私は現在、スケーラブルなロードバランサーを設定していますが、これは主にこのテンプレートに従っています：

https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template

AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Countキーを調整した後0（基本的に、成功シグナルを受信せずにスタックを読み込むことができます）、スタックを読み込むことができ、利用可能なすべてのリソースを確認できます。

作成中のキーのパブリックDNSを確認できますが、インスタンスにSSH接続できません。

私はインスタンスルール内のすべてのユーザーに対してSSHアクセスを開いていますが、これはAWSコンソールで確認できます。

AWSの公式ドキュメント内で推奨されているように、VPCのルートも構成しました：https : //aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/

インスタンスが存在することは確認できますが、自分のアクセスをどこかに制限しているようです。ただし、AWS EC2コンソール内では、設定はインスタンスにSSH接続できる場合と同じように見えます。

VPC、サブネット、セキュリティグループなどを含むすべての設定を表示できる場所で使用しているJSONテンプレートを次に示します。https：//gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8

次のコマンドからタイムアウトエラーが表示されます：（私のid_rsaキーはec2内で有効です）

ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance>

インスタンスにSSH接続するにはどうすればよいですか？助けてくれてありがとう！

問題は、CloudFormationテンプレートがIGWを正しく指すRouteTableデフォルトルート0.0.0.0/0でを作成することですが、をサブネットに関連付けません。RouteTable

次の2つのルートテーブルの関連付けをテンプレートに追加する必要があります。

        "Subnet1RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet1" }
                }
        },
        "Subnet2RT":{
            "Type" : "AWS::EC2::SubnetRouteTableAssociation",
                "Properties" : {
                    "RouteTableId" : { "Ref": "RouteTable" },
                    "SubnetId" : { "Ref": "Subnet2" }
                }
        },

次に、スタックを更新します ...

そしてルートテーブルを再確認してください

これで、インスタンスにSSHで接続できるはずです。

~ $ ssh 54.209.123.119
Last login: Thu Nov  1 18:54:54 2018 from ...

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-229 ~]$ 

それが役に立てば幸い:)