Warum schlägt meine Amazon VPC-Internetverbindung fehl, wenn ich BYOIP an meine Ressourcen anfüge?

Lesedauer: 2 Minute

Ich möchte Probleme mit der Internetverbindung beheben, die auftreten, nachdem ich Ressourcen in meiner Amazon Virtual Private Cloud (Amazon VPC) eine Bring Your Own IP (BYOIP)-Adresse zugewiesen habe.

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Beheben von Amazon VPC-Verbindungsproblemen mit Reachability Analyzer

Verwende Amazon VPC Reachability Analyzer, um nach Konfigurationen für Sicherheitsgruppe, Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) und Routing-Tabelle zu suchen, die zu Verbindungsproblemen führen könnten. Du kannst Reachability Analyzer auch verwenden, um Pfade über mehrere AWS-Konten in deiner Organisation zu analysieren. Weitere Informationen findest du unter Funktionsweise von Reachability Analyzer.

Probleme mit dem BYOP-CIDR-Bereich beheben

Führe die folgenden Schritte aus:

Melde dich bei dem AWS-Konto an, mit dem du deinen BYOIP-CIDR-Block bereitgestellt hast.
Führe den folgenden AWS-CLI-Befehl describe-byoip-cidrs aus, um deine BYOIP-Konfiguration zu überprüfen:
```
aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
```
Hinweis: Ersetze example-region durch deine AWS-Region.
-oder-
Überprüfe deine BYOIP-Konfiguration in der Amazon EC2-Konsole.
Vergewissere dich, dass du deine Route Origin Authorization (ROA) und dein Zertifikat korrekt konfiguriert hast. Stelle sicher, dass sich dein BYOIP-Adressbereich im Status Bereitgestellt befindet. Wenn dein BYOIP-Bereich nicht bereitgestellt ist, stelle ihn bereit.

Führe den Befehl advertise-byoip-cidr aus, um deinen Adressbereich anzukündigen:

aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region

Hinweis: Ersetze example-address-range durch deinen Adressbereich und example-region durch deine Region.

Stelle in der Ausgabe sicher, dass sich dein Adressbereich im Status Angekündigt befindet. Dein BYOIP-CIDR-Block muss den Status Angekündigt haben, um eine Verbindung zu Ressourcen im Internet herstellen zu können.

Achte darauf, keinen Teil deines Adressbereichs aus anderen Regionen anzukündigen. Du kannst den Befehl withdraw-byoip-cidr ausführen, um die Ankündigung für deinen Adressbereich zu beenden:

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

Hinweis: Ersetze example-address-range durch deinen Adressbereich und example-region durch deine Region.

Manuelles Beheben von Amazon VPC-Verbindungsproblemen

Stelle sicher, dass du die Routing-Tabellen deiner VPC so konfiguriert hast, dass der für das Internet bestimmte Traffic über ein Internet-Gateway oder ein NAT-Gateway geleitet wird. Stelle dann sicher, dass deine Sicherheitsgruppen und Netzwerk-ACLs den erforderlichen eingehenden und ausgehenden Traffic zum und vom Internet zulassen.

Weitere Informationen findest du unter Wie behebe ich Verbindungsprobleme zwischen zwei Endpunkten in VPC?

Themen: Networking & Content Delivery
Tags: Amazon VPC
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 4 Monaten

Relevanter Inhalt

Warum kann ich mein Amazon-EBS-Volume nicht an meine Amazon-EC2-Instance anfügen?
AWS OFFICIALAktualisiert vor einem Monat
Warum schlägt meine Amazon Q Developer Codetransformation fehl?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie behebe ich häufig auftretende BYOIP-Konfigurationsfehler in meiner VPC?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie füge ich ein EBS-Volume an eine Amazon EC2-Windows-Instance an?
AWS OFFICIALAktualisiert vor einem Jahr