AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie kann ich die Verbindung zu meiner Amazon-EC2-Instance oder Elastic Network-Schnittstelle reparieren, an die eine Elastic IP-Adresse angefügt ist?

Lesedauer: 3 Minute

Wenn ich eine angefügte Elastic IP-Adresse verwende, um eine Verbindung zu meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance herzustellen, erhalte ich eine Fehlermeldung. Ich möchte die Fehler „Connection timed out“ beheben, die ich in Amazon Virtual Private Cloud (Amazon VPC) mit meiner angefügten Elastic IP-Adresse erhalte.

Lösung

Verwende Amazon VPC Reachability Analyzer, um den Fehler „Connection timed out“ zu beheben, den du in Amazon VPC erhältst. Oder überprüfe die folgenden Netzwerkkonfigurationen:

Stelle sicher, dass die Sicherheitsgruppenregeln für eingehenden Datenverkehr eine Verbindung zum Port oder Protokoll zulassen.
Vergewissere dich, dass Regeln für eingehenden und ausgehenden Datenverkehr mit der Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) die Verbindung zum Port oder Protokoll ermöglichen.
Stelle sicher, dass die Routing-Tabelle für das Subnetz der Netzwerkschnittstelle eine Route zum Senden und Empfangen von Datenverkehr aus dem Internet enthält.
Stelle sicher, dass die Betriebssystem-Firewall auf der Amazon-EC2-Instance den Datenverkehr zum Port oder Protokoll zulässt.

Beheben von VPC-Verbindungsproblemen mit Reachability Analyzer

Verwende Reachability Analyzer, um die Verbindung zur Elastic-Netzwerkadresse zu analysieren. Beziehe dann die Zwischenressourcen ein oder schließe sie aus. Um zu überprüfen, ob der Pfad den Status Nicht erreichbar hat, zeige die Ergebnisse der Pfadanalyse an.

Wenn der Pfad Nicht erreichbar ist, überprüfe die Netzwerkkonfigurationen manuell.

Hinweis: Amazon Q verbessert jetzt die Amazon-VPC-Netzwerk-Fehlerbehebung und ermöglicht es Benutzern, Konnektivitätsprobleme mit Abfragen in natürlicher Sprache zu diagnostizieren.

Netzwerkkonfigurationen manuell überprüfen

Wenn dein Pfad den Status Nicht erreichbar hat, führe die folgenden Schritte aus:

Öffne die Amazon-EC2-Konsole.
Wähle im Navigationsbereich Instances. Wähle dann die Instance aus, zu der du eine Verbindung herstellen musst.
Wähle auf der Registerkarte Sicherheit die Sicherheitsgruppe aus, die der Amazon-EC2-Instance zugeordnet ist, an die eine Elastic IP-Adresse angefügt ist.
Vergewissere dich auf der Registerkarte Regeln für eingehenden Datenverkehr, dass deine Sicherheitsgruppenregel den Datenverkehr von der Quelle zu deinem Port oder Protokoll zulässt.
Hinweis: Du kannst eine Regel für eingehenden Datenverkehr hinzufügen, falls du noch keine hast. Weitere Informationen findest du unter Sicherheitsgruppenregeln konfigurieren.
Wähle Instances und dann die Instance aus, zu der du eine Verbindung herstellen musst.
Wähle auf der Registerkarte Netzwerk die Netzwerkschnittstelle aus, an welche die Elastic IP-Adresse angefügt ist. Wähle dann die Netzwerkschnittstellen-ID aus.
Wähle auf der Registerkarte Details die zugehörige Subnetz-ID aus.
Vergewissere dich auf der Registerkarte Netzwerk-ACL, dass die Regeln für eingehenden und ausgehenden Datenverkehr der Netzwerk-ACL den Datenverkehr zu deinem Port oder Protokoll zulassen.
Hinweis: Du kannst Regeln für eingehenden und ausgehenden Datenverkehr hinzufügen, falls du keine hast. Weitere Informationen findest du unter Benutzerdefinierte Netzwerk-ACLs für die VPC.
Vergewissere dich auf der Registerkarte Routing-Tabelle, dass du Datenverkehr über eine Standardroute an ein Internet-Gateway ins Internet senden kannst. Wenn deine Subnetz-Routing-Tabelle keine Standardroute enthält, füge einem Internet-Gateway eine 0.0.0.0/0-Route hinzu.
Wichtig: Deine Standardroute muss auf ein Internet-Gateway verweisen, kein NAT-Gateway.
Hinweis: Wenn du einem Internet-Gateway eine 0.0.0.0/0-Route hinzufügst, werden die mit der Routing-Tabelle verknüpften Subnetze öffentlich. Ressourcen mit öffentlichen IP-Adressen in den zugehörigen Subnetzen werden ebenfalls öffentlich zugänglich.
Stelle eine Verbindung zur Instance her, um deine Aktualisierungen zu überprüfen.

Wenn die Verbindungs-Timeout-Fehler weiterhin bestehen, ergreife die folgenden Maßnahmen:

Überprüfe die VPC-Flow-Protokoll-Datensätze für die Netzwerkschnittstelle deiner Instance. Vergewissere dich, dass die Netzwerkschnittstelle den Datenverkehr zu und von der Quell-IP-Adresse erkennt.
Vergewissere dich, dass die Firewall auf Betriebssystemebene der Instance Datenverkehr zulässt.

Themen: Networking & Content Delivery
Tags: Amazon VPC
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt

Wie behebe ich zeitweise auftretende Timeoutfehler in Amazon DynamoDB?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum kann mein EBS-Volume nicht an meine EC2-Instance angefügt werden, wenn ich versuche, mein Volume zum ersten Mal anzufügen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie aktualisiere oder repariere ich Speicher- und Netzwerk-AWS-Treiber auf einer EC2-Windows-Instance?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich Zeitüberschreitungsfehler bei Amazon-EC2-Instance-Verbindungen aus dem Internet?
AWS OFFICIALAktualisiert vor einem Jahr