Warum kann meine Amazon EC2 Instance über ein Internet-Gateway keine Verbindung zum Internet herstellen?

Lesedauer: 3 Minute
0

Meine Amazon Elastic Compute Cloud (Amazon EC2) Instance in einem öffentlichen Subnetz hat eine öffentliche IP-Adresse oder ein Internet-Gateway, kann aber nicht auf das Internet zugreifen.

Kurzbeschreibung

Gehen Sie wie folgt vor, um zu beheben, warum Ihr Amazon EC2 nicht auf das Internet zugreifen kann:

  • Stellen Sie sicher, dass die EC2 Instance alle Voraussetzungen erfüllt.
  • Stellen Sie sicher, dass die Instance eine öffentliche IP-Adresse hat.
  • Stellen Sie sicher, dass der Zugriff nicht durch eine Firewall blockiert wird.

Behebung

Stellen Sie sicher, dass die Instance alle Voraussetzungen erfüllt

Die Instance muss die folgenden Bedingungen erfüllen:

Sicherstellen, dass die Instance eine öffentliche IP-Adresse hat

Wenn die Instance in einem öffentlichen Subnetz keine öffentliche IP-Adresse hat, ist die Instance außerhalb der Virtual Private Cloud (VPC), in der sie sich befindet, nicht zugänglich. Dies gilt auch dann, wenn die Instance über ein Internet-Gateway verfügt.

Um die Instance mit dem Internet zu verbinden, weisen Sie eine Elastic-IP-Adresse zu und verknüpfen Sie diese Elastic-IP-Adresse dann mit der Instance.

Stellen Sie sicher, dass der Zugriff nicht durch eine Firewall blockiert wird

Wenn die Instance die oben genannten Bedingungen erfüllt und weiterhin Probleme mit der Internetverbindung bestehen, läuft möglicherweise eine lokale Firewall im Betriebssystem. Es hat sich bewährt, Sicherheitsgruppen anstelle einer lokalen Firewall im Betriebssystem zu verwenden. Stellen Sie sicher, dass die Deaktivierung der lokalen Firewall keine Auswirkungen auf Ihre Arbeitslast hat.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

Wenn Sie eine Firewall verwenden müssen, hängen die Probleme mit der Internetverbindung normalerweise mit der OUTPUT-Kette zusammen. Sie können ausgehenden Datenverkehr zulassen, indem Sie die folgenden Befehle ausführen:

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server:

Führen Sie für Standard Firewalls von Windows Server den folgenden Befehl aus:

netsh advfirewall firewall show rule name=all

Wenn der vorherige Befehl auf blockierten Datenverkehr hinweist, entfernen Sie die alte Regel oder fügen Sie eine neue Regel hinzu, die Datenverkehr für diesen bestimmten Port zulässt. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter Grundlegendes zur Windows Firewall mit erweiterten Sicherheitsregeln.

Weitere Informationen

Herstellen einer Internetverbindung über ein Internet-Gateway

Steuern des Datenverkehrs zu Ihren AWS-Ressourcen mithilfe von Sicherheitsgruppen

Warum kann meine Amazon EC2 Instance in einem privaten Subnetz über ein NAT Gateway keine Verbindung zum Internet herstellen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren