有两种方法可以从外网直接连接私有网络中的云主机：

1. 通过路由器的公网IP连接云主机

先给上面创建的路由器sinnetly绑定一个公网IP地址，再通过路由器的“端口转发”功能将该公网IP的某个端口映射到私有网络的虚拟机中。

比如下图所示，将路由器公网IP的tcp端口2201转发到云主机10.1.2.2的22端口:

然后通过对SSH指定端口即可登陆云主机:

ssh -p 2201 ec2-user@{router_public_ip}

2. 直接给云主机绑定公网IP地址

由于云主机所在子网关联了路由器，并且该路由器开启了公网网关，因此可以直接将一个公网IP绑定到私有网络的这个云主机上。