Wie kann ich die Verbindung zu meiner Amazon EC2-Instance oder Elastic Network-Schnittstelle reparieren, an die eine Elastic IP-Adresse angehängt ist?

Kurzbeschreibung

Wenn Sie keine Verbindung zu einer Amazon EC2-Instance oder einer Elastic Netzwerk-Schnittstelle herstellen können, an die eine Elastic IP-Adresse angehängt ist, stellen Sie Folgendes sicher:

• Regeln für Sicherheitsgruppen für eingehenden Verkehr ermöglichen die Verbindung mit dem Anschluss oder Protokoll.
• Die Regeln für eingehende und ausgehende Netzwerkzugriffskontrolllisten (Netzwerk-ACL) ermöglichen die Verbindung zum Anschluss oder Protokoll.
• Die Routing-Tabelle für das Subnetz der Elastic Netzwerk-Schnittstelle enthält eine Route zum Senden und Empfangen von Datenverkehr aus dem Internet.
• Die Betriebssystem-Firewall auf der Amazon EC2-Instance ermöglicht den Datenverkehr zum Anschluss oder Protokoll.

Behebung

1. Öffnen Sie die Amazon-EC2-Konsole.
2. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie dann die Instance aus, zu der Sie eine Verbindung herstellen möchten.
3. Wählen Sie auf der Registerkarte Sicherheit die Sicherheitsgruppe aus, die der Amazon EC2-Instance zugeordnet ist, an die eine Elastic IP-Adresse angehängt ist.
4. Vergewissern Sie sich auf der Registerkarte Eingehende Regeln, dass Sie über eine Regel für Sicherheitsgruppen verfügen, die den Datenverkehr von Ihrer Quelle zu Ihrem Anschluss oder Protokoll zulässt. Sie können eine Regel für eingehenden Verkehr hinzufügen, falls Sie noch keine haben.
5. Wählen Sie Instances und dann die Instance aus, zu der Sie eine Verbindung herstellen möchten.
6. Wählen Sie auf der Registerkarte Networking die Elastic Netzwerk-Schnittstelle aus, an die die Elastic IP-Adresse angehängt ist. Wählen Sie die Elastic Netzwerk-Schnittstellen-ID aus.
7. Wählen Sie auf der Registerkarte Details die zugehörige Subnetz-ID aus.
8. Vergewissern Sie sich auf der Registerkarte Netzwerk-ACL, dass die eingehenden und ausgehenden Regeln der Netzwerk-ACL den Verkehr zu Ihrem Anschluss oder Protokoll zulassen. Sie können Regeln für eingehenden und ausgehenden Verkehr hinzufügen, falls Sie keine haben.
9. Vergewissern Sie sich auf der Registerkarte Routing-Tabelle, dass Sie eine Standardroute zu einem Internet-Gateway haben, um Datenverkehr an das Internet zu senden. Wenn Sie keine solche Route in Ihrer Routing-Tabelle haben, fügen Sie eine 0.0.0.0/0-Route zu einem Internet-Gateway hinzu.
   **Hinweis:**Stellen Sie sicher, dass Ihre Standardroute auf ein Internet-Gateway zeigt (kein NAT-Gateway). Ein NAT-Gateway lässt keine eingehenden Verbindungen aus dem Internet,zu mit Ausnahme des Antwortverkehrs für eine ausgehende Verbindung.
   **Wichtig:**Wenn Sie einem Internet-Gateway eine 0.0.0.0/0-Route hinzufügen, werden die mit der Routing-Tabelle verknüpften Subnetze veröffentlicht. Ressourcen mit öffentlichen IP-Adressen in den zugehörigen Subnetzen (z. B. Ihre Amazon EC2-Instances) sind öffentlich zugänglich, wenn sie solchen Datenverkehr zulassen.
10. Versuchen Sie erneut, sich mit Ihrer Instance zu verbinden.

Gehen Sie wie folgt vor, wenn Sie nach Abschluss der Schritte zur Problembehebung immer noch Verbindungs-Timeout-Fehler erhalten:

• Überprüfen Sie die Datenflussprotokolle für die Elastic Netzwerk-Schnittstelle Ihrer Instance. Überprüfen Sie, ob der Datenverkehr zu und von Ihrer Quell-IP auf der Elastic Netzwerk-Schnittstelle erkannt wird.
• Vergewissern Sie sich, dass der Verkehr zu und von Ihrer Quell-IP auf der Elastic Netzwerk-Schnittstelle erkannt wird.
• Vergewissern Sie sich, dass die Firewall auf Betriebssystemebene der Instance Datenverkehr zulässt.