¿Cómo soluciono los problemas de conectividad entre un punto de conexión de Amazon VPC de interfaz y un servicio de punto de conexión?

4 minutos de lectura
0

Quiero solucionar problemas de conectividad entre un punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) y un servicio de punto de conexión.

Descripción corta

Para solucionar problemas de conectividad entre un punto de conexión de Amazon VPC de interfaz y un servicio de punto de conexión, compruebe las siguientes configuraciones:

  • Estado de conexión del punto de conexión
  • Mapeo de zonas de disponibilidad
  • Independencia de la zona de disponibilidad
  • Respuesta del equilibrador de carga de red
  • Puerto de escucha del equilibrador de carga de red
  • Nombre DNS zonal
  • Reglas del grupo de seguridad y de la lista de control de acceso a la red (ACL de red)

Resolución

Compruebe el estado de la conexión del punto de conexión

La conexión del punto de conexión debe tener el estado Disponible. Si la conexión del punto de conexión está en estado Pendiente o Rechazado, se agotará el tiempo de espera de toda conexión enviada al equilibrador de carga de red desde el punto de conexión de interfaz.

Para resolver este error, realice una de las siguientes acciones:

  • Otorgue a un consumidor del servicio los permisos para crear un punto de conexión de interfaz para el servicio. Para obtener más información, consulte Administrar permisos.
  • Compruebe que ha aceptado la solicitud de conexión. Si no acepta la solicitud de conexión, el consumidor del servicio no podrá acceder a su servicio de punto de conexión.
  • Solicite que el proveedor del servicio del punto de conexión acepte la solicitud de conexión del punto de conexión para activar la conexión. De forma predeterminada, el proveedor de servicios de punto de conexión debe aceptar manualmente las solicitudes de conexión. Además, el proveedor de servicios de punto de conexión puede configurar los ajustes de aceptación para aceptar automáticamente las solicitudes de conexión.

Compruebe el mapeo de zonas de disponibilidad

Para resolver o evitar problemas con la asignación de zonas de disponibilidad, asegúrese de usar AZ ID al crear recursos. ¿Para obtener más información, consulte ¿Cómo soluciono el error «endpoint does not support the Availability Zone» cuando intento asignar un punto de conexión de Amazon VPC?

Compruebe la independencia de la zona de disponibilidad

Si el equilibrador de carga de red del proveedor de servicios tiene un objetivo de zona en mal estado, active el equilibrio de carga entre zonas. Esto permite enviar solicitudes a zonas en buen estado detrás del equilibrador de carga, independientemente de la zona de punto de conexión del consumidor. 

Compruebe la respuesta del equilibrador de carga de red

Puede simular una solicitud de conexión desde una instancia en la misma Amazon VPC que el equilibrador de carga de red. Si no recibe la respuesta esperada, solucione los problemas del equilibrador de carga de red.

Compruebe el puerto de escucha del equilibrador de carga de red

Asegúrese de que el punto de conexión de VPC de interfaz envíe el tráfico al puerto de escucha correcto del equilibrador de carga de red. Por ejemplo, si el puerto de escucha está configurado para el puerto 80 y el tráfico se envía por el puerto 443, aparece un error de conexión rechazada.

Compruebe el nombre DNS zonal

Si utiliza un nombre DNS zonal para el punto de conexión de Amazon VPC de la interfaz, compruebe la capacidad de respuesta de la zona en el extremo del proveedor de servicios. Se recomienda utilizar el nombre DNS AWS Regional para comprobar que las solicitudes se envíen a zonas en buen estado.

Solucionar problemas de conectividad con el punto de conexión de la interfaz de consumidor del servicio

Asegúrese de que el grupo de seguridad y las reglas de ACL de red permitan el tráfico hacia y desde el servicio de punto de conexión. Para obtener más información, consulte ¿Cómo soluciono problemas de conectividad con los puntos de conexión de la interfaz de Amazon VPC?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 4 meses