Wie behebe ich Verbindungsprobleme mit meinen Amazon VPC-Schnittstellenendpunkten?

Lesedauer: 3 Minute
0

Ich möchte Verbindungsprobleme mit meinen Amazon Virtual Private Cloud (Amazon VPC) -Schnittstellenendpunkten beheben.

Kurzbeschreibung

Um Verbindungsprobleme mit Ihren Amazon VPC-Endpunkten der Schnittstelle zu beheben, überprüfen Sie Folgendes:

  • DNS-Namensauflösung
  • VPC-Endpunktrichtlinie
  • Sicherheitsgruppe des Amazon VPC-Endpunkts
  • Gültige Netzwerk-Zugriffskontrolllisten (Netzwerk-ACLs)
  • Routing-Konfiguration
  • Ergebnisse des Reachability Analyzers
  • Konnektivität zur Schnittstelle Amazon VPC-Endpoints

Behebung

DNS-Namensauflösung

Wenn ‚private DNS‘-Namen aktiviert sind, können AWS-API-Aufrufe für die Service-Endpunkte ausgeführt werden. Diese Aufrufe werden an die privaten IP-Adressen der Schnittstellenendpunkte weitergeleitet. Wenn ‚private DNS‘-Namen nicht aktiviert sind, geben Sie den regionalen oder zonalen DNS-Namen des Amazon VPC-Endpunkts an, um die API-Aufrufe auszuführen.

Verwenden Sie die Befehle dig oder nslookup, um die DNS-Auflösung für den Amazon VPC-Endpunktnamen der Schnittstelle zu bestätigen, zu dem Sie eine Verbindung herstellen möchten.

Weitere Informationen finden Sie unter Warum kann ich Dienstdomänennamen für einen Schnittstellen-VPC-Endpunkt nicht auflösen?

Endpunktrichtlinie

Die standardmäßige Endpunktrichtlinie ermöglicht vollen Zugriff auf den Dienst. Wenn Sie eine benutzerdefinierte Richtlinie verwenden, stellen Sie sicher, dass die Richtlinie über die erforderlichen Berechtigungen verfügt, um den Zugriff für die Durchführung der erforderlichen Aktionen zu ermöglichen. Weitere Informationen finden Sie unter Steuern des Zugriffs auf VPC-Endpoints mithilfe von Endpunktrichtlinien.

Sicherheitsgruppe des Amazon VPC-Endpunkts

Sicherheitsgruppen können mit Amazon VPC-Schnittstellenendpunkten verknüpft werden, um den Zugriff zu kontrollieren. Stellen Sie sicher, dass die Sicherheitsgruppenregeln für eingehende Verbindungen die Kommunikation mit Ports und Protokollen zulassen, die auf den Ports basieren, über die der Dienst Verbindungen akzeptiert.

**Hinweis:**Wenn Sie einen Schnittstellenendpunkt erstellen und keine Sicherheitsgruppe ausgewählt ist, wird die Standardsicherheitsgruppe verwendet.

Subnetz-Netzwerk-ACLs

Stellen Sie sicher, dass die Subnetz-Netzwerk-ACLs eingehende und ausgehende Verbindungen zu den Elastic Network-Schnittstellen des Schnittstellenendpunkts zulassen. Stellen Sie sicher, dass die Verbindungen von den Quellnetzwerken aus zulässig sind, wenn Sie sich von außerhalb der Amazon VPC verbinden.

Weitere Informationen finden Sie unter Wie konfiguriere ich Sicherheitsgruppen und Netzwerk-ACLs beim Erstellen eines VPC-Schnittstellenendpunkts für Endpunktdienste?

Routing-Konfiguration

Schnittstelle Amazon VPC-Endpunkte können verwendet werden, um privat von AWS oder von einem lokalen Netzwerk aus auf Services zuzugreifen. Wenn Sie sich innerhalb derselben Amazon-VPC wie der Schnittstellenendpunkt verbinden, verwaltet die lokale Route das Routing in den Subnetz-Routentabellen. Außerdem sind keine zusätzlichen Routing-Konfigurationen erforderlich.

Wenn Sie von außerhalb der Amazon VPC eine Verbindung zum Endpunkt herstellen, stellen Sie sicher, dass die Konnektivität hergestellt werden kann. Bestätigen Sie die Konnektivität zwischen einem oder mehreren Quellnetzwerken und den Subnetzen der Schnittstelle Amazon VPC Endpoint Elastic Network Interface.

Ergebnisse des Reachability Analyzers

Verwenden Sie Reachability Analyzer, um Verbindungsprobleme zwischen der Quelle und dem Schnittstellenendpunkt zu beheben. Weitere Informationen finden Sie unter Wie verwende ich Amazon VPC Reachability Analyzer zur Behebung von Verbindungsproblemen mit einer Amazon VPC-Ressource?

Konnektivität zur Schnittstelle Amazon VPC-Endpoints

Um zu überprüfen, ob ein Schnittstellenendpunkt verwendet werden kann, um einen Dienst zu erreichen, verwenden Sie Netzwerkkonnektivitätstools an den entsprechenden Ports.

Wenn ‚private DNS‘ aktiviert ist, führen Sie den folgenden Befehl aus:

telnet ec2.us-east-1.amazonaws.com 443

**Hinweis:Ersetzen Sie<example-private-IP-interface-endpoint-ENI>**mit der privaten IP-Adresse Ihres Schnittstellenendpunkts Elastic Network Interface.

telnet <example-private-IP-interface-endpoint-ENI> 443

Wenn ‚private DNS‘ ausgeschaltet ist, führen Sie den folgenden Befehl aus:

**Hinweis:Ersetzen Sie<example-vpc-endpoint-region>**mit dem regionalen oder zonalen DNS-Namen Ihres Schnittstellenendpunkts.

telnet <example-vpc-endpoint-region>.amazonaws.com 443

Zusammenhängende Informationen

Warum kann ich von meinem Schnittstellenendpunkt in einer Amazon VPC aus keine Verbindung zu einem Endpunkt-Service herstellen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Monaten