Warum kann meine Amazon EC2 Instance über ein Internet-Gateway keine Verbindung zum Internet herstellen?
Meine Amazon Elastic Compute Cloud (Amazon EC2) Instance in einem öffentlichen Subnetz hat eine öffentliche IP-Adresse oder ein Internet-Gateway, kann aber nicht auf das Internet zugreifen.
Kurzbeschreibung
Gehen Sie wie folgt vor, um zu beheben, warum Ihr Amazon EC2 nicht auf das Internet zugreifen kann:
- Stellen Sie sicher, dass die EC2 Instance alle Voraussetzungen erfüllt.
- Stellen Sie sicher, dass die Instance eine öffentliche IP-Adresse hat.
- Stellen Sie sicher, dass der Zugriff nicht durch eine Firewall blockiert wird.
Behebung
Stellen Sie sicher, dass die Instance alle Voraussetzungen erfüllt
Die Instance muss die folgenden Bedingungen erfüllen:
- Die Routing-Tabelle, die dem Subnetz Ihrer Instance zugeordnet ist, hat eine Standardroute zu einem Internet-Gateway (0.0.0.0/0).
- Das Internet-Gateway, das mit der Route verknüpft ist, wird nicht gelöscht.
- Die Sicherheitsgruppe, die an die Elastic-Network-Schnittstelle der Instance angehängt ist, verfügt über Regeln, die ausgehenden Internetverkehr (0.0.0.0/0) für Ihre Ports und Protokolle zulassen.
- Die Netzwerk-Zugangssteuerungsliste (Netzwerk-ACL), die dem Subnetz der Instance zugeordnet ist, enthält Regeln, die sowohl ausgehenden als auch eingehenden Datenverkehr mit dem Internet zulassen.
Sicherstellen, dass die Instance eine öffentliche IP-Adresse hat
Wenn die Instance in einem öffentlichen Subnetz keine öffentliche IP-Adresse hat, ist die Instance außerhalb der Virtual Private Cloud (VPC), in der sie sich befindet, nicht zugänglich. Dies gilt auch dann, wenn die Instance über ein Internet-Gateway verfügt.
Um die Instance mit dem Internet zu verbinden, weisen Sie eine Elastic-IP-Adresse zu und verknüpfen Sie diese Elastic-IP-Adresse dann mit der Instance.
Stellen Sie sicher, dass der Zugriff nicht durch eine Firewall blockiert wird
Wenn die Instance die oben genannten Bedingungen erfüllt und weiterhin Probleme mit der Internetverbindung bestehen, läuft möglicherweise eine lokale Firewall im Betriebssystem. Es hat sich bewährt, Sicherheitsgruppen anstelle einer lokalen Firewall im Betriebssystem zu verwenden. Stellen Sie sicher, dass die Deaktivierung der lokalen Firewall keine Auswirkungen auf Ihre Arbeitslast hat.
# For Uncomplicated Firewall sudo ufw disable # For firewalld sudo systemctl disable firewalld --now
Wenn Sie eine Firewall verwenden müssen, hängen die Probleme mit der Internetverbindung normalerweise mit der OUTPUT-Kette zusammen. Sie können ausgehenden Datenverkehr zulassen, indem Sie die folgenden Befehle ausführen:
sudo iptables -P OUTPUT ACCEPT sudo iptables -I OUTPUT 1 -j ACCEPT
Windows Server:
Führen Sie für Standard Firewalls von Windows Server den folgenden Befehl aus:
netsh advfirewall firewall show rule name=all
Wenn der vorherige Befehl auf blockierten Datenverkehr hinweist, entfernen Sie die alte Regel oder fügen Sie eine neue Regel hinzu, die Datenverkehr für diesen bestimmten Port zulässt. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter Grundlegendes zur Windows Firewall mit erweiterten Sicherheitsregeln.
Weitere Informationen
Herstellen einer Internetverbindung über ein Internet-Gateway
Steuern des Datenverkehrs zu Ihren AWS-Ressourcen mithilfe von Sicherheitsgruppen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren