¿Cómo soluciono los problemas de conexión a mi instancia de EC2 mediante EC2 Instance Connect?

4 minutos de lectura
0

Recibo el siguiente error al intentar conectarme a mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) mediante Amazon EC2 Instance Connect: «Se ha producido un problema al configurar la conexión de instancia. No se pudo iniciar sesión. Si esta instancia acaba de iniciarse, inténtelo de nuevo en uno o dos minutos.»

Breve descripción

A continuación le mostramos los motivos más habituales por los que EC2 Instance Connect podría no funcionar como se esperaba:

  • EC2 Instance Connect no admite la distribución del sistema operativo.
  • El paquete de EC2 Instance Connect no está instalado en la instancia.
  • Faltan políticas o permisos de AWS Identity and Access Management (IAM) o son incorrectos.
  • Las direcciones IP del servicio EC2 Instance Connect no se enumeran en los grupos de seguridad asociados a la instancia.

Para conectarse mediante el cliente basado en navegador, la instancia debe tener una dirección IPv4 pública. Si la instancia no tiene una dirección IP pública, conéctese mediante EC2 Instance Connect desde una máquina dentro de la misma VPC.

Nota: Si ha activado la consola serie de EC2 para Linux, puede utilizarla para solucionar problemas con los tipos de instancias basadas en Nitro compatibles. La consola serie le ayuda a solucionar problemas de inicio, configuración de red y configuración SSH. La consola serie se conecta a la instancia sin necesidad de una conexión de red activa. Puede acceder a la consola serie mediante la consola de Amazon EC2 o la Interfaz de la línea de comandos de AWS (AWS CLI).

Antes de utilizar la consola serie, debe conceder acceso a la consola a nivel de la cuenta y crear políticas de IAM que concedan acceso a los usuarios de IAM. Además, cada instancia que utilice la consola serie debe incluir al menos un usuario basado en contraseña. Si no puede acceder a la instancia y no ha configurado el acceso a la consola serie, puede conectarse manualmente a la instancia; para ello siga las instrucciones que aparecen en los enlaces de los artículos a continuación.

Para obtener más información sobre cómo configurar la consola serie de EC2 para Linux, consulte Configurar el acceso a la consola serie de EC2.

Nota: Si se producen errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.

Solución

1.Compruebe que EC2 Instance Connect sea compatible con la distribución de Linux de la instancia.

2.Compruebe que la instancia admitida tenga instalado el paquete de EC2 Instance Connect.

3.Compruebe que el usuario de IAM que intenta utilizar EC2 Instance Connect tenga permiso para enviar la clave pública a la instancia.

4.Compruebe que en las reglas del grupo de seguridad de la instancia se enumeren las direcciones IP de EC2 Instance Connect:

Conexiones SSH basadas en navegador

Las conexiones SSH basadas en navegador requieren que las reglas de entrada del grupo de seguridad de la instancia permitan que EC2 Instance Connect acceda a SSH en el puerto TCP 22.

EC2 Instance Connect usa rangos de IP específicos para las conexiones SSH basadas en navegador para la instancia. Estos rangos de IP difieren entre las regiones de AWS. Para encontrar el rango de direcciones IP de AWS para EC2 Instance Connect en una región específica, utilice los comandos siguientes:

Nota: En los comandos siguientes, sustituya us-east-1 por la región de AWS de la instancia. Asegúrese de que la instancia esté en una región admitida por EC2 Instance Connect.

Windows (requiere Windows PowerShell para AWS)

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix

Linux (requiere curl y jq)

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'

Actualice las reglas de entrada del grupo de seguridad para permitir el acceso al puerto TCP 22 desde el rango de IP devuelto por los comandos anteriores.

Conexiones de la CLI para EC2 Instance Connect

Actualice las reglas de entrada del grupo de seguridad para permitir el acceso al puerto TCP 22 desde su dirección IP.

Información relacionada

Instale EC2 Instance Connect en instancias de EC2

Conectarse a la instancia de Linux con EC2 Instance Connect

¿Cómo puedo conectarme a mi instancia de Amazon EC2 si he perdido mi par de claves SSH tras su lanzamiento inicial?

¿Por qué no puedo conectarme a mi instancia de Linux de Amazon EC2 mediante SSH?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años