¿Cómo puedo reparar la conexión a mi instancia de Amazon EC2 o a una interfaz de red elástica con una dirección IP elástica asociada?

Resolución

Para solucionar el error «Connection timed out» que recibes en Amazon VPC, utiliza el Analizador de accesibilidad de Amazon VPC. O verifica las siguientes configuraciones de red:

• Comprueba si las reglas del grupo de seguridad para el tráfico de entrada permiten la conexión al puerto o al protocolo.
• Verifica que las reglas de la lista de control de acceso de la red (ACL de la red) de entrada y salida permiten la conexión al puerto o al protocolo.
• Asegúrate de que la tabla de enrutamiento para la subred de la interfaz de red tiene una ruta para enviar y recibir tráfico de Internet.
• Comprueba que el firewall del sistema operativo (OS) de la instancia de Amazon EC2 permite el tráfico al puerto o al protocolo.

Solución de problemas de conectividad de VPC con el Analizador de accesibilidad

Usa el Analizador de accesibilidad para analizar la conexión a tu instancia de dirección de red elástica. A continuación, incluye o excluye los recursos intermedios. Para comprobar si la ruta tiene el estado No accesible, consulta los resultados del análisis de la ruta.

Si no se puede acceder a la ruta, comprueba manualmente las configuraciones de red.

Nota: Amazon Q ahora mejora la solución de problemas de red de Amazon VPC y permite a los usuarios diagnosticar problemas de conectividad con consultas en lenguaje natural.

Comprobación manual de las configuraciones de la red

Si tu ruta tiene el estado No accesible, sigue estos pasos:

1. Abre la consola de Amazon EC2.
2. En el panel de navegación, selecciona Instancias. A continuación, selecciona la instancia a la que necesitas conectarte.
3. En la pestaña Seguridad, selecciona el grupo de seguridad asociado a la instancia de Amazon EC2 con una dirección IP elástica asociada.
4. En la pestaña Reglas de entrada, confirma que la regla de tu grupo de seguridad permite el tráfico desde el origen hasta tu puerto o protocolo.
   Nota: Puedes agregar una regla de entrada si no tienes ninguna. Para obtener más información, consulta Configuración de reglas de grupos de seguridad.
5. Selecciona Instancias y, a continuación, selecciona la instancia a la que necesitas conectarte.
6. En la pestaña Redes, selecciona la interfaz de red con la dirección IP elástica asociada. A continuación, selecciona el ID de la interfaz de red.
7. En la pestaña Detalles, selecciona el ID de la subred asociada.
8. En la pestaña ACL de la red, confirma si las reglas de entrada y salida de la ACL de red permiten el tráfico a tu puerto o protocolo.
   Nota: Puedes agregar reglas de entrada y salida si no las tienes. Para obtener más información, consulta ACL de red personalizadas para tu VPC.
9. En la pestaña Tabla de enrutamiento, confirma si puedes enviar tráfico a Internet a través de una ruta predeterminada a una puerta de enlace de Internet. Si no tienes una ruta predeterminada en la tabla de enrutamiento de subred, agrega una ruta 0.0.0.0/0 a una puerta de enlace de Internet.
   Importante: La ruta predeterminada debe apuntar a una puerta de enlace de Internet, no a una puerta de enlace de NAT.
   Nota: Al agregar una ruta 0.0.0.0/0 a una puerta de enlace de Internet, las subredes asociadas a la tabla de enrutamiento pasan a ser públicas. Los recursos con direcciones IP públicas en las subredes asociadas también pasan a ser de acceso público.
10. Conéctate a tu instancia para verificar las actualizaciones.

Si los errores de tiempo de espera de conexión persisten, realiza las siguientes acciones:

• Revisa los registros de flujo de la VPC de la interfaz de red de tu instancia. Confirma que la interfaz de red reconoce el tráfico hacia y desde la dirección IP de origen.
• Confirma que el firewall en el nivel del sistema operativo de la instancia permite el tráfico.