Kiểm tra kết nối

Kiểm tra kết nối

Có nhiều cách kết nối EC2, các bạn có thể tham khảo kết nối EC2 bằng PuTTY. Trong bài lab, chúng ta sử dụng MobaXterm để kết nối EC2

  1. Thực hiện tải MobaXterm

Create VPC

  1. Truy cập vào trang EC2

    • Chọn Instances
    • Chọn EC2 Public
    • Chọn Details
    • Xem Public IPv4 address

Create VPC

  1. Sau khi tải MobaXterm, tiến hành giải nén và mở

    • Chọn Session

Create VPC

  1. Trong giao diện Session settings

    • Chọn SSH

Create VPC

  1. Trong giao diện Session settings

    • Remote host, nhập Public IPv4 address
    • Specify username, nhập ec2-user
    • Use private key, chọn đường dẫn của aws-keypair.pem đã tạo và tải về máy lúc tạo EC2.

Create VPC

  1. Kết nối thành công.

Create VPC

  1. Kiểm tra kết nối tới internet của EC2 Public, ta thực hiện lệnh:
ping amazon.com -c5

Create VPC

  1. Thực hiện ping đến EC2 private
ping <IP Private EC2 Private>

Create VPC

Kết nối vào máy chủ EC2 Private và kiểm tra kết nối internet.

  1. Truy cập vào EC2

    • Chọn Instances
    • Chọn EC2 Private
    • Chọn Details
    • Chọn Private IPv4 addresses
    • Sau đó kết nối SSH vào EC2 Public

Create VPC

  1. Thực hiện lệnh ping <địa chỉ IP private của EC2 Private> để kiểm tra kết nối từ máy chủ EC2 Public sang máy chủ EC2 Private. Chúng ta kiểm tra kết nối giữa 2 EC2 instance bằng câu lệnh:
ping 10.10.4.105 -c5

Create VPC

  1. EC2 Private sẽ không có public IP address vì chúng ta không gán cho máy chủ này public IP. Để có thể ssh vào EC2 Private, chúng ta sẽ thực hiện kết nối ssh từ EC2 Public thông qua địa chỉ private IP address của EC2 Private

    • Download công cụ pscp vào cùng thư mục chứa file aws-keypair.ppk để thực hiện copy file aws-keypair.pem từ máy của chúng ta vào EC2 Public.

Bạn tải a RSA and DSA key generation utility là dạng puttygen.exe

Bạn tải an SCP client, i.e. command-line secure file copydạng pscp.exe

  1. Chúng ta sử dụng puttygen.exe để generation key

    • Chọn Load

Create VPC

  1. Chọn aws-keypair.pem

    • Chọn OK
    • Chọn Save private key với tên aws-keypair.ppk

Create VPC

  1. Hoàn thành generation key

Create VPC

  1. Khởi chạy Command Prompt. Chuyển đường dẫn tới thư mục bạn vừa download pscp. Chạy lệnh dưới đây để upload file aws-keypair.pem lên thư mục /home/ec2-user/ của máy chủ EC2 Public.

    • Bạn sẽ cần thay thế thông số public IP address của EC2 Public trước khi chạy câu lệnh.
pscp -i aws-keypair.ppk aws-keypair.pem ec2-user@<EC2 PUBLIC public IP address>:/home/ec2-user/

Create VPC

  1. Truy cập vào EC2

    • Chọn Instances
    • Chọn EC2 Public
    • Chọn Details
    • Xem Public IPv4 address

Create VPC

  1. Quay trở lại giao diện kết nối EC2. Để đảm bảo bạn copy file aws-keypair.pem lên máy chủ EC2 Public ta thực hiện lệnh
ls

Create VPC

  1. Cập nhật quyền cho file aws-keypair.pem bằng cách chạy lệnh chmod 400 aws-keypair.pem. AWS yêu cầu file key pair cần được hạn chế quyền truy cập trước khi được sử dụng để kết nối tới máy chủ EC2.
chmod 400 aws-keypair.pem

Create VPC

  1. SSH tới máy chủ EC2 Private
ssh -i aws-keypair.pem ec2-user@<EC2 Private server's private IP address>

Create VPC

  1. Thực hiện ping test tới amazon.com. Bạn có thể thấy, chúng ta không thể kết nối internet từ EC2 Private. Trong bước tiếp theo chúng ta sẽ tạo NAT Gateway để cho phép máy chủ EC2 Private kết nối internet theo chiều từ nội bộ đi ra. Giữ nguyên kết nối tới EC2 Private để chúng ta có thể kiểm tra kết nối tới internet sau khi hoàn tất tạo và cấu hình NAT Gateway nhé.
ping amazon.com

Create VPC