Wie behebe ich Verbindungsprobleme, die bei der Verwendung einer Amazon VPC auftreten?

Lesedauer: 2 Minute
0

Ich kann keine Verbindung zu meinem Zielserver herstellen, indem ich eine Amazon Virtual Private Cloud (Amazon VPC)-Ressource als Quelle verwende.

Lösung

Verwenden Sie zur Behebung von VPC-Verbindungsproblemen das Dokument zur Automatisierung von AWSSupport-ConnectivityTroubleshooter, um nach häufigen Problemen zu suchen mit:

  • Konfigurationen von Sicherheitsgruppen
  • Konfigurationen von Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL)
  • Konfigurationen von Routing-Tabellen

Vergewissern Sie sich, dass Sie über die erforderlichen Berechtigungen verfügen, um das Automatisierungsdokument auszuführen

Die folgenden AWS Identity and Access Management (IAM)-Berechtigungen sind erforderlich, um das Automatisierungsdokument auszuführen:

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

Führen Sie das Automatisierungsdokument aus

Von der AWS-Managementkonsole aus:

  1. Öffnen Sie das Dokument in der AWS Systems Manager-Konsole. Achten Sie darauf, das Dokument in der Region zu öffnen, in der sich Ihre Ressourcen befinden.
  2. Geben Sie für SourceIP (Quell-IP) die private IP-Adresse der VPC-Ressource ein.
  3. Geben Sie für DestinationIP (Ziel-IP) die IP-Adresse des Zielservers ein.
  4. Geben Sie für DestinationPort (Ziel-Port) den Zielserver-Port ein.
  5. Wählen Sie Execute (Ausführen).
  6. Überwachen Sie den Fortschritt der Ausführung des Dokuments. Wenn der Dokumentstatus Success (Erfolgreich) ist, hat die Automatisierung keine Fehlkonfigurationen gefunden. Wenn der Status des Dokuments Failed (Fehlgeschlagen) ist, finden Sie in dem Schritt, der fehlgeschlagen ist, Einzelheiten zur Behebung des Problems.

Über AWS Command Line Interface (AWS CLI):

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

Um beispielsweise Verbindungsprobleme von 172.31.2.7 bis 172.31.2.8 an Port 443 in einer Amazon VPC zu diagnostizieren, gehen Sie wie folgt vor:

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>