Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie behebe ich Probleme beim Herstellen einer Verbindung zu meiner EC2-Instance mithilfe von EC2 Instance Connect?

Lesedauer: 4 Minute
0

Ich erhalte die folgende Fehlermeldung, wenn ich versuche, mithilfe von Amazon EC2 Instance Connect eine Verbindung zu meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance herzustellen: „There was a problem setting up the instance connectionLog in failed. If this instance has just started up, try again in a minute or two.“

Kurzbeschreibung

Im Folgenden sind häufige Gründe aufgeführt, warum EC2 Instance Connect möglicherweise nicht wie erwartet funktioniert:

  • EC2 Instance Connect unterstützt die Distribution des Betriebssystems (OS) nicht.
  • Das EC2-Instance-Connect-Paket ist nicht auf der Instance installiert.
  • Es liegen fehlende oder falsche Richtlinien oder Berechtigungen für AWS Identity and Access Management (IAM) vor.
  • Für Sicherheitsgruppen, die der Instance zugeordnet sind, sind keine EC2-Instance-Connect-Dienst-IPs aufgeführt.

Um mit dem wissensbasiert Client eine Verbindung herzustellen, muss Ihre Instance über eine öffentliche IPv4-Adresse verfügen. Wenn Ihre Instance keine öffentliche IP-Adresse hat, stellen Sie mithilfe von EC2 Instance Connect von einem Computer innerhalb derselben VPC aus eine Verbindung her.

Hinweis: Wenn Sie die serielle EC2-Konsole für Linux aktiviert haben, können Sie damit Probleme mit unterstützten Nitro-basierten Instance-Typen beheben. Die serielle Konsole hilft Ihnen bei der Behebung von Startproblemen, Netzwerkkonfigurations- und SSH-Konfigurationsproblemen. Die serielle Konsole stellt eine Verbindung zu Ihrer Instance her, ohne dass eine funktionierende Netzwerkverbindung erforderlich ist. Sie können über die Amazon-EC2-Konsole oder die AWS Command Line Interface (AWS CLI) auf die serielle Konsole zugreifen.

Bevor Sie die serielle Konsole verwenden können, müssen Sie auf Kontoebene Zugriff auf diese gewähren und IAM-Richtlinien erstellen, die Ihren IAM-Benutzern Zugriff gewähren. Außerdem muss jede Instance, die die serielle Konsole verwendet, mindestens einen kennwortbasierten Benutzer enthalten. Wenn Ihre Instance nicht erreichbar ist und Sie den Zugriff auf die serielle Konsole nicht konfiguriert haben, können Sie den Anweisungen zur manuellen Verbindung mit der Instance unter den folgenden Artikellinks folgen.

Informationen zur Konfiguration der seriellen EC2-Konsole für Linux finden Sie unter Zugriff auf die serielle EC2-Konsole konfigurieren.

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

Lösung

1.Stellen Sie sicher, dass EC2 Instance Connect die Linux-Distribution Ihrer Instance unterstützt.

2.Stellen Sie sicher, dass auf Ihrer unterstützten Instance das EC2-Instance-Connect-Paket installiert ist.

3.Stellen Sie sicher, dass der IAM-Benutzer, der versucht, EC2 Instance Connect zu verwenden, berechtigt ist, den öffentlichen Schlüssel an die Instance zu übertragen.

4.Stellen Sie sicher, dass in den Sicherheitsgruppenregeln der Instance EC2-Instance-Connect-IPs aufgeführt sind:

Browserbasierte SSH-Verbindungen

Browserbasierte SSH-Verbindungen setzen voraus, dass die eingehenden Sicherheitsgruppenregeln Ihrer Instance EC2 Instance Connect den Zugriff auf SSH auf TCP-Port 22 erlauben.

EC2 Instance Connect verwendet bestimmte IP-Bereiche für browserbasierte SSH-Verbindungen zu Ihrer Instance. Diese IP-Bereiche unterscheiden sich je nach AWS-Region. Verwenden Sie die folgenden Befehle, um den AWS-IP-Adressbereich für EC2 Instance Connect in einer bestimmten Region zu ermitteln:

Hinweis: Ersetzen Sie in den folgenden Befehlen us-east-1 durch die AWS-Region Ihrer Instance. Stellen Sie sicher, dass sich Ihre Instance in einer Region befindet, die von EC2 Instance Connect unterstützt wird.

Windows (erfordert Windows PowerShell für AWS)

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix

Linux (erfordert curl und jq)

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'

Aktualisieren Sie Ihre Sicherheitsgruppenregeln für eingehenden Datenverkehr, um den Zugriff auf TCP-Port 22 aus dem IP-Bereich zu erlauben, der von den vorherigen Befehlen zurückgegeben wurde.

EC2 Instance Connect CLI-Verbindungen

Aktualisieren Sie Ihre Sicherheitsgruppenregeln für eingehenden Datenverkehr, um den Zugriff auf TCP-Port 22 von Ihrer IP aus zu erlauben.

Ähnliche Informationen

EC2 Instance Connect auf Ihren EC2-Instances installieren

Mithilfe von EC2 Instance Connect eine Verbindung zu Ihrer Linux-Instance herstellen

Wie kann ich eine Verbindung zu meiner Amazon-EC2-Instance herstellen, wenn ich mein SSH-Schlüsselpaar nach dem ersten Start verloren habe?

Warum kann ich über SSH keine Verbindung zu meiner Amazon-EC2-Linux-Instance herstellen?

Themen
Kalkulation
Tags
Amazon EC2WindowsLinux
Sprache
Deutsch

Ähnliche Videos

Sehen Sie sich Tanmays Video an, um mehr zu erfahren (9:18)
Sehen Sie sich Tanmays Video an, um mehr zu erfahren (9:18)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt