AWSインスタンスをtelnetできないのはなぜですか？

ネットワークACL構成を確認できます。 PCとサーバーの間に他のファイアウォールがあり、9200でブロックしているようです。

これを見ることができます telnet-外部からクラウドインスタンスへ

問題の解決策は、「サービスを開いてTelnetマニュアルを作成し、それを右クリックして開始を選択する」でした。

また、インスタンスがパブリックVPCに存在することを確認してください

Telnet経由でポート80にアクセスできる場合、またはSSHで接続できる場合は、 ネットワークACL が設定されている可能性があります。 telnet経由でポート80にアクセスできないが、ブラウザ経由でアクセスできる場合は、ローカル構成のようなものです。おそらくAVまたはファイアウォールです。

EC2インスタンスは、セキュリティグループを使用します ファイアウォール

問題を絞り込むための別のテストでは、同じAZ内の同じサブネット内の別のインスタンスからtelnetできるかどうかを確認します。同じサブネット内にいるため、ネットワークACLの影響を受けないようにする必要があります。

あなたが説明したことに基づいて、他に扱うことはあまりありません。インスタンスからパブリックIPをTelnetで接続できるということは、サーバーが外部インターフェイスをリッスンしており、セキュリティグループがすべての着信接続に対してポートを開くように設定されていることを意味します。

リストされたセキュリティグループの下にインスタンスが実際にないという些細な見落としを除けば、私が今考えることができる唯一の可能性は、インスタンス上のアクティブなファイアウォールです。 iptablesまたはufw（iptablesへのインターフェース）の場合、それらが実際に邪魔になっているかどうかを確認するのは簡単です。

// List iptables access rules
Sudo iptables -L -v

// List access rules via ufw
Sudo ufw status

Telnetサービスは、Amazon LinuxAMIにデフォルトでインストールされていません。

使用する場合は、自分でインストールする必要があります。例： EC2 Amazon LinuxまたはCentOSにTelnetをインストールしてセットアップする 。

ただし、最近では、より安全であるため、sshの代わりにtelnetを使用することをお勧めします。参照： ウィキペディアのTelnet

考えてみれば、PCのファイアウォールを確認してください。

アクセプタープロセスが127.0.0.1:9000で実行されている可能性があります。これは、ローカルクライアントのみが接続できることを意味します。これは、広く開かれている可能性のあるセキュリティグループとは関係ありません。

UNIXの場合は、lsof -i:9000を実行します。

NAMEの下にこのようなものが表示された場合、アクセプターの起動に使用されるホストIPを127.0.0.1から0.0.0.0に変更する必要があります（SG/FW経由で保護されます）。

COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
Java    2777 ubuntu  148u  IPv6  26856      0t0  TCP localhost:afs3-callback (LISTEN)

「これは私のSGです」とあなたは言いましたが...どちらの方法ですか？インバウンドまたはアウトバウンド？単に、ホストがPCに応答できない可能性があります。 outbound TCPポート32768から65535（エフェメラルポート）の範囲）を追加するルールを追加して、Telnetサーバーの応答パケットがPCに戻ることができるようにしてください。

それ以外の場合は、他の人が言ったように、1つ上のレベルであるVPCレベル（ネットワークACL）を見てください。