Problemas para acessar container via SFTP

Olá Luiz,

Uma ideia que me surgiu agora, você chegou a verificar também como estão as listas de acesso dessas sub-redes? Uma sugestão, tente colocar a lista de acesso da sub-rede com esse servidor e o grupo de segurança vinculado a essa instância para liberar todas as portas de comunicação Inbound/Outbound e permitir qualquer endereço 0.0.0.0/0 só para fazer esse teste momentâneo.

Abs

Grande Rafael, tem apenas um problema, não sei verificar isso, consegui com muito custos as informações acima, pesquisando nos fóruns e nos cursos daqui.

No grupo onde a instância está rodando na comunicação inbound está liberado como você sugeriu, tá liberado pra qualquer endereço, mas a outbound não.

Crio um regra na outbound liberando para qualquer um neste caso, para testes?

Lembrando que outros sites eu consigo acessar normalmente pelo SFTP, somente este em específico que me dá este erro.

Oi Luiz,

Isso, você conseguiria fazer esse teste no outbound liberando todas as portas? Para isso, ao invés de criar uma nova entrada, tente editar a entrada presente no outbound para liberar todas as portas. Só uma curiosidade, os demais sites que você consegue acessar pelo sftp, eles estão configurados com o mesmo grupo de segurança e na mesma sub-rede dessa instância que você está com problemas? Tente só verificar como está configurado o grupo de segurança e a listas de acesso das sub-redes que está essa instância para ver se elas estão exatamente iguais as demais instâncias que você consegue acessar.

Se precisar de alguma ajuda para conseguir essas informações, eu te ajudo.

Abs

Correto, fiz o teste liberando todas as portas, e o erro permanece. Há um tempo de replicação? Aguardei alguns minutos.

Percebi que nesse grupo de segurança onde a instância está, nas regras de outbound tem alguns outros sites, mas não todos que consigo acessar, verifiquei que tem também um outro grupo de segurança, chequei e lá também estão alguns sites (regras de portas, com portas que são conhecidas de alguns sites também), tentei criar a regra ali então, e aguardei e também recebi a mensagem de erro.

Peguei um regra já criada, e alterei, aguardei também e novamente o erro, voltei a regra como ela estava.

Olá Luiz,

Andei fazendo umas pesquisas , mas todos os locais que encontrei que comentaram sobre os erros de conexão do Filezilla dizem sobre o grupo de segurança e as listas de acesso das sub-redes, mas uma vez que as duas estão com todas as portas liberadas tanto no inbound como bo outbound realmente o problema deve ser mais crítico.

Um outro cenário possível que lembrei, essa sub-rede com essa instância, ela possui acesso público? Ou seja, essa sub-rede possui atachado um Internet Gateway? Se essa sub-rede não tiver um acesso público não é possível fazer o acesso da internet, mesmo que todas as portas da lista de acesso e do grupo de seguranças estejam liberadas.

Para você confirmar isso, se estiver rodando uma instância com o EC2, pesquisa pelo serviço EC2 , ao ser redirecionado para o EC2, clique na instância e logo abaixo na aba Description deverá ter no lado direito o número da sub-rede que a instância foi inserida. Copie esse valor, na sequência, vá até a aba Services e procure por VPC, quando você é redirecionado para a VPC, no canto direito vai ter a opção Subnets, clique nela e coloque no campo de pesquisa a sub-rede que a instância está inserida, que foi copiada na etapa anterior.

Feito isso, deverá aparecer logo embaixo uma opção Route Table, para essa sub-rede ser público, tem que aparecer algo do tipo:

0.0.0.0/0 igw-23ffc345

Se não tiver uma entrada parecida com essa, essa sub-rede não tem acesso público. Você consegue confirmar?