¿Cómo soluciono los errores de tiempo de espera de conexión de las instancias de Amazon EC2 desde Internet?

5 minutos de lectura
0

No puedo conectarme a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en mi Amazon Virtual Private Cloud (Amazon VPC) desde Internet. Cuando intento conectarme, la conexión se bloquea y recibo un error similar a «Error de red: Tiempo de espera de conexión agotado». ¿Cómo puedo solucionarlo?

Solución

Nota: Para solucionar los errores «Permiso denegado» o «Conexión rechazada», consulte Se muestran errores de «Conexión rechazada» o «Tiempo de espera de conexión agotado» cuando intento conectarme a mi instancia de EC2 con SSH. ¿Cómo lo puedo solucionar?

Cómo comprobar que la configuración de seguridad permite el acceso adecuado

Revise la siguiente configuración de seguridad para las instancias de Amazon de EC2 en su VPC:

  1. Compruebe que su instancia tenga una dirección IP pública o elástica asociada. Asegúrese de usar esta dirección IP cuando se conecte a la instancia.
    Nota: Para obtener más información sobre la solución de problemas, consulte How can I fix the connection to my Amazon EC2 instance or elastic network interface that has an attached Elastic IP address?
  2. Agregue una regla a sus grupos de seguridad para permitir el acceso a su instancia desde su dirección IP mediante SSH.
  3. Compruebe que la instancia supera las comprobaciones de estado del sistema e instancia.

Cómo verificar que las ACL de red permitan el acceso a la instancia

Verifique que las ACL de red permitan el acceso a la instancia a través de SSH desde su dirección IP de la siguiente manera. Para ver un ejemplo de configuración, consulte Ejemplo: controlar el acceso a las instancias de una subred.

Primero, busque el ID de subred de la instancia:

  1. Abra la consola de Amazon EC2.
  2. En el panel de navegación, en Instancias, seleccione Instancias.
  3. Seleccione su instancia.
  4. Seleccione Detalles.
  5. Anote el ID de subred.

A continuación, revise las reglas de entrada y salida de la ACL de red:

  1. Abra la consola de Amazon VPC.
  2. En el panel de navegación, en Nube virtual privada, elija Subredes.
  3. En el panel de contenido, seleccione el ID de subred que anotó antes.
  4. Seleccione la pestaña ACL de red.
    Importante: Si tiene más de una subred asociada a la instancia, complete los pasos 5 y 6 para cada subred.
  5. Compruebe si las reglas de entrada difieren de la configuración de ACL de red predeterminada. Si las reglas son diferentes, añada una regla para permitir el tráfico entrante de SSH hacia y desde su dirección IP. Para ver un ejemplo de configuración de SSH, consulte Custom network ACL.
  6. Compruebe si las reglas de salida difieren de la configuración de ACL de red predeterminada. Si las reglas son diferentes, añada una regla para permitir el tráfico saliente de SSH hacia y desde su dirección IP.

Cómo comprobar que la tabla de enrutamiento de la VPC permite el tráfico hacia y desde Internet

Primero, busque el ID de subred de la instancia:

  1. Abra la consola de Amazon EC2.
  2. En el panel de navegación, en Instancias, seleccione Instancias.
  3. Seleccione su instancia.
  4. Seleccione Detalles.
  5. Anote el ID de subred.

A continuación, compruebe que la tabla de enrutamiento de la VPC permita el tráfico hacia y desde Internet:

  1. Abra la consola de Amazon VPC.
  2. En el panel de navegación, en Nube virtual privada, elija Subredes.
  3. En el panel de contenido, seleccione el ID de subred que anotó antes.
  4. Elija la pestaña de la tabla Rutas.
  5. Compruebe que tiene una ruta predeterminada (una ruta cuyo destino sea 0.0.0.0/0) que apunte a su puerta de enlace de Internet. Si no hay una ruta predeterminada a su puerta de enlace de Internet, seleccione Puertas de enlace de Internet en Virtual Private Cloud en el panel de navegación.
  6. Seleccione la puerta de enlace de Internet de su VPC.
    Nota: Puede encontrar el ID de VPC en la página Detalles de la instancia.
  7. En la página Detalles, anote el valor del ID de la puerta de enlace de Internet.
  8. Agregue una nueva ruta con un Destino de 0.0.0.0/0 y un Destino de su ID de puerta de enlace de Internet. Asegúrese de guardar la nueva configuración de la tabla de enrutamiento.
    Nota: Si se conecta desde un host bastión, la tabla de enrutamiento de la VPC no puede tener una ruta predeterminada (0.0.0.0/0) a una puerta de enlace de Internet porque es una subred privada. Para más información, consulte ¿Cómo puedo solucionar los problemas de acceso a mi instancia de EC2 mediante una conexión de SSH a través de un host bastión?

Cómo comprobar si hay conflictos con los firewalls y tablas de enrutamiento locales

Si sigue teniendo problemas de conexión, compruebe si hay conflictos con las reglas del firewall local o las tablas de enrutamiento locales.


Información relacionada

¿Por qué mi instancia de Amazon EC2 no puede conectarse a Internet mediante una puerta de enlace de Internet?

¿Cómo puedo solucionar los problemas de conexión a mi instancia Linux de Amazon EC2 mediante SSH?

¿Por qué mi instancia de Amazon EC2 en una subred privada no puede conectarse a Internet con una puerta de enlace NAT?

How do I troubleshoot connectivity issues from the internet to Amazon EC2 instances within my VPC?

Get started with Amazon VPC

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años