Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie behebe ich Zeitüberschreitungsfehler bei Amazon-EC2-Instance-Verbindungen aus dem Internet?

Lesedauer: 4 Minute
0

Ich kann über das Internet keine Verbindung zu einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance in meiner Amazon Virtual Private Cloud (Amazon VPC) herstellen. Wenn ich versuche, eine Verbindung herzustellen, hängt die Verbindung und ich erhalte dann eine Fehlermeldung ähnlich der „Netzwerkfehler: Zeitüberschreitung bei der Verbindung“. Wie kann ich das beheben?

Behebung

**Hinweis:**Informationen zu den Fehlern „Permission Denied“ oder „Connection Refused“ finden Sie unter Ich erhalte die Fehler „Verbindung abgelehnt“ oder „Zeitüberschreitung der Verbindung“, wenn ich versuche, mit SSH eine Verbindung zu meiner EC2-Instance herzustellen. Wie behebe ich dieses Problem?

Stellen Sie sicher, dass Ihre Sicherheitseinstellungen den entsprechenden Zugriff zulassen

Überprüfen Sie die folgenden Sicherheitseinstellungen für Amazon EC2-Instances in Ihrer VPC:

  1. Stellen Sie sicher, dass Ihre Instance über eine zugehörige öffentliche IP-Adresse oder Elastic IP-Adresse verfügt. Stellen Sie sicher, dass Sie diese IP-Adresse verwenden, wenn Sie eine Verbindung zur Instance herstellen.
    **Hinweis:**Weitere Anleitungen zur Fehlerbehebung finden Sie unter Wie kann ich die Verbindung zu meiner Amazon EC2-Instance oder Elastic Network-Schnittstelle reparieren, an die eine Elastic IP-Adresse angehängt ist?
  2. Fügen Sie Ihren Sicherheitsgruppen eine Regel hinzu, um den Zugriff auf Ihre Instance von Ihrer IP-Adresse aus mithilfe von SSH zu ermöglichen.
  3. Stellen Sie sicher, dass Ihre Instance die System- und Instance-Statusprüfungen besteht.

Stellen Sie sicher, dass Ihre Netzwerk-ACLs den Zugriff auf Ihre Instance zulassen

Stellen Sie wie folgt sicher, dass Netzwerk-ACLs den Zugriff auf Ihre Instance über SSH von Ihrer IP-Adresse aus ermöglichen. Eine Beispielkonfiguration finden Sie unter Beispiel: Steuern Sie den Zugriff auf Instances in einem Subnetz.

Suchen Sie zunächst die Subnetz-ID für Ihre Instance:

  1. Öffnen Sie die Amazon-EC2-Konsole.
  2. Wählen Sie im Navigationsbereich unter Instances die Option Instances aus.
  3. Wählen Sie Ihre Instance aus.
  4. Wählen Sie Details aus.
  5. Notieren Sie sich die Subnetz-ID.

Überprüfen Sie dann die eingehenden und ausgehenden Regeln für die Netzwerk-ACL:

  1. Öffnen Sie die Amazon-VPC-Konsole.
  2. Wählen Sie im Navigationsbereich unter Virtuelle Private Cloud die Option Endpunkte aus.
  3. Wählen Sie im Inhaltsbereich die Subnetz-ID aus, die Sie zuvor notiert haben.
  4. Wählen Sie die Registerkarte Netzwerk-ACL.
    **Wichtig:**Wenn Ihrer Instance mehr als ein Subnetz zugeordnet ist, führen Sie die Schritte 5 und 6 für jedes Subnetz aus.
  5. Prüfen Sie, ob die Regeln für eingehenden Datenverkehr von der Standard-Netzwerk-ACL-Konfiguration abweichen. Wenn sich die Regeln unterscheiden, fügen Sie eine Regel hinzu, um eingehenden SSH-Datenverkehr zu und von Ihrer IP-Adresse zuzulassen. Eine Beispielkonfiguration für SSH finden Sie unter Benutzerdefinierte Netzwerk-ACL.
  6. Prüfen Sie, ob die Regeln für ausgehenden Datenverkehr von der Standard-Netzwerk-ACL-Konfiguration abweichen. Wenn sich die Regeln unterscheiden, fügen Sie eine Regel hinzu, um ausgehenden SSH-Datenverkehr zu und von Ihrer IP-Adresse zuzulassen.

Stellen Sie sicher, dass Ihre VPC-Routing-Tabelle den Verkehr zum und vom Internet zulässt

Suchen Sie zunächst die Subnetz-ID für Ihre Instance:

  1. Öffnen Sie die Amazon-EC2-Konsole.
  2. Wählen Sie im Navigationsbereich unter Instances die Option Instances aus.
  3. Wählen Sie Ihre Instance aus.
  4. Wählen Sie Details aus.
  5. Notieren Sie sich die Subnetz-ID.

Stellen Sie dann sicher, dass Ihre VPC-Routing-Tabelle den Datenverkehr zum und vom Internet zulässt:

  1. Öffnen Sie die Amazon-VPC-Konsole.
  2. Wählen Sie im Navigationsbereich unter Virtuelle Private Cloud die Option Endpunkte aus.
  3. Wählen Sie im Inhaltsbereich die Subnetz-ID aus, die Sie zuvor notiert haben.
  4. Wählen Sie die Registerkarte Routen aus.
  5. Stellen Sie sicher, dass Sie eine Standardroute (eine Route, deren Ziel 0.0.0.0/0 ist) haben, die auf Ihr Internet-Gateway verweist. Wenn es keine Standardroute zu Ihrem Internet-Gateway gibt, wählen Sie im Navigationsbereich unter Virtuelle Private Cloud die OptionInternet-Gateways aus.
  6. Wählen Sie das Internet-Gateway Ihrer VPC aus.
    **Hinweis:**Sie finden die VPC-ID auf der Seite Details der Instance.
  7. Notieren Sie sich in der Ansicht Details den ID-Wert des Internet-Gateways.
  8. Fügen Sie eine neue Route mit einem Ziel von 0.0.0.0/0 und einer Zielvorgabe Ihrer Internet-Gateway-ID hinzu. Achten Sie darauf, Ihre neue Routing-Tabellen-Konfiguration zu speichern.
    **Hinweis:**Wenn Sie eine Verbindung von einem Bastion-Host herstellen, kann die VPC-Routentabelle keine Standardroute (0.0.0.0/0) zu einem Internet-Gateway enthalten, da es sich um ein privates Subnetz handelt. Weitere Informationen finden Sie unter Wie behebe ich Probleme beim Zugriff auf meine EC2-Instance über eine SSH-Verbindung durch einen Bastion-Host?

Überprüfen Sie, ob Konflikte mit Ihren lokalen Firewalls und Routing-Tabellen vorliegen

Wenn weiterhin Verbindungsprobleme auftreten, prüfen Sie, ob Konflikte mit Ihren lokalen Firewall-Regeln oder lokalen Routing-Tabellen vorliegen.


Ähnliche Informationen

Warum kann meine Amazon EC2 Instance über ein Internet-Gateway keine Verbindung zum Internet herstellen?

Wie behebe ich Probleme beim Herstellen einer Verbindung zu meiner Amazon-EC2-Linux-Instance mithilfe von SSH?

Warum kann meine Amazon EC2 Instance in einem privaten Subnetz über ein NAT-Gateway keine Verbindung zum Internet herstellen?

Warum kann ich über das Internet keine Verbindung zu einer Amazon EC2-Instance in meiner Amazon VPC herstellen?

Beginnen Sie mit Amazon VPC

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren