AWS. Centos 7,5 m5.large EC2 instance. VPC com 2 sub-redes. A instância tem duas interfaces de rede, uma por sub-rede. Um grupo de segurança de rede é configurado para permitir todas as conexões de entrada e saída TCP de / para meu IP público.
[root@ip-10-212-0-116 ~]# cat /etc/iproute2/rt_tables
255 local
254 main
253 default
0 unspec
200 ens5-rt
200 ens6-rt
[root@ip-10-212-0-116 ~]# ip route
default via 10.212.0.1 dev ens5
10.212.0.0/24 dev ens5 proto kernel scope link src 10.212.0.116
10.212.1.0/24 dev ens6 proto kernel scope link src 10.212.1.116
[root@ip-10-212-0-116 ~]# ip add |grep ens
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
inet 10.212.0.116/24 brd 10.212.0.255 scope global dynamic ens5
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 10.212.1.116/24 brd 10.212.1.255 scope global ens6
[root@ip-10-212-0-116 ~]# cat /etc/sysconfig/network-scripts/rule-ens{5,6}
from 10.212.0.116/32 table ens5-rt
to 10.212.0.116/32 table ens5-rt
from 10.212.1.116/32 table ens6-rt
to 10.212.1.116/32 table ens6-rt
[root@ip-10-212-0-116 ~]# cat /etc/sysconfig/network-scripts/rule-ens{5,6}
from 10.212.0.116/32 table ens5-rt
to 10.212.0.116/32 table ens5-rt
from 10.212.1.116/32 table ens6-rt
to 10.212.1.116/32 table ens6-rt
Então ssh -i Downloads/rasp.pem centos@publicip1 funciona.
E ssh -i Downloads/rasp.pem centos@publicip2 retorna erro de tempo limite.
Eu fiz a mesma configuração no Azure usando este guia link e funciona. A diferença que notei é que na interface AWS ens5 (primária) reescreve a configuração BOOTPROTO de static para dhcp na inicialização.