无法从AWS EC2实例连接到AWS端点

Question

免责声明:我的AWS网络技能是基本的。

我在一个私有子网中有一个EC2 Windows服务器实例。我通过VPN连接。为了进行测试，我把它放在一个安全组中，它允许所有的IPV4 TCP流量。我关闭了Windows防御防火墙。我可以上网，所以我可以使用端口80/443外出。现在我想连接到25端口的电子邮件-smtp.us-east-1.amazonaws.com。

在Powershell中，这一次出现了如下情况：

test-netconnection email-smtp.us-east-1.amazonaws.com -port 25

下面有什么建议吗？

Answer 1

很可能你们还没有要求解除对25端口的限制。

默认情况下，AWS阻止所有EC2实例和Lambda函数在端口25 (SMTP)上的出站通信。

参考资料：https://repost.aws/knowledge-center/ec2-port-25-throttle

当然，在此之后，请确保您的安全组允许端口25。

有一点要注意的是，到AWS SES的所有连接都必须经过TLS加密。我建议您使用端口587或端口465。

https://docs.aws.amazon.com/ses/latest/dg/security-protocols.html#security-client-to-ses-smtp

如果必须使用端口25，则需要找到使用TLS连接到AWS SES SMTP端点的方法。

我还没有测试过这个网站，但这可能会有帮助