为什么我无法通过Telnet连接我的AWS实例？

你可以检查你的网络ACL配置。 看起来你的电脑和服务器之间还有其他防火墙，它在9200端口上阻止了你的访问。

如果您可以通过telnet访问端口80，或者能够通过SSH登录，则可能已经设置了网络ACL。如果您无法通过telnet访问端口80，但可以通过浏览器访问，则可能是本地配置问题，例如杀毒软件或防火墙。
EC2实例使用安全组作为防火墙。
另一个缩小问题范围的测试是，查看是否可以从同一AZ中相同子网中的其他实例进行telnet。在同一子网中，您不应受到网络ACL的影响。

你可以查看这个从外部telnet到云实例 问题的解决方案是“打开服务并使telnet手动，右键单击它并选择启动”
同时确保实例驻留在公共VPC中

根据您所描述的，实际上没有太多其他可用的信息。从该实例中Telnet到公共IP地址的能力表明服务器正在侦听外部接口，并且您的安全组已经设置为对所有传入连接打开该端口。

除了微不足道地忽略了实际上未将该实例放置在所列出的安全组之下，现在我唯一能想到的可能性是实例上有一个活动的防火墙。在iptables或者（作为iptables接口的）ufw的情况下，验证它们是否确实妨碍了进程非常简单：

// List iptables access rules
sudo iptables -L -v

// List access rules via ufw
sudo ufw status

你说：“这是我的SG”，但是...是入站还是出站？ 可能只是你的主机无法回复你的PC。 尝试添加一个规则，添加出站 TCP 端口范围从32768到65535（临时端口），以便telnet服务器响应数据包可以返回到你的PC。
否则，像其他人所说，看看上一级，VPC级别（网络ACL）。

你可能已经在运行 127.0.0.1:9000 上的接收器进程，这意味着只有本地客户端可以连接。这与您的安全组无关，即使它是完全开放的。

如果在Unix上，请运行 lsof -i:9000。

如果在 NAME 下看到类似于此的内容，则用于启动接收器的主机IP需要从 127.0.0.1 更改为 0.0.0.0（并通过 SG/FW 进行安全保护）。

COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    2777 ubuntu  148u  IPv6  26856      0t0  TCP localhost:afs3-callback (LISTEN)

只是一个想法，检查一下你的电脑防火墙。

Amazon Linux AMI 默认未安装 Telnet 服务。

如果您想使用它，您需要自己安装，例如：在 EC2 Amazon Linux 或 CentOS 上安装和设置 Telnet。

然而，现在建议使用 ssh 而不是 telnet，因为它更加安全。请参见：wikipedia 上的 Telnet

需要确保你通过 IAM 生成并在 EC2 实例启动时附加的 SSH 密钥已添加到登录中：

ssh-add -K <yourkeyname>.pem

ssh ubuntu@<yourdns or ip>.com   == or ==  ssh ec2-user@<yourdns or ip>