¿Cómo puedo reparar la conexión a mi instancia de Amazon EC2 o a una interfaz de red elástica con una dirección IP elástica asociada?

Breve descripción

Si no se puede conectar a una instancia de Amazon EC2 o a una interfaz de red elástica con una dirección IP elástica asociada, compruebe lo siguiente:

• Las reglas del grupo de seguridad para el tráfico de entrada permiten la conexión al puerto o al protocolo.
• Las reglas de la lista de control de acceso de la red (ACL de la red) de entrada y salida permiten la conexión al puerto o al protocolo.
• La tabla de enrutamiento para la subred de la interfaz de red elástica tiene una ruta para enviar y recibir tráfico de Internet.
• El firewall del sistema operativo de la instancia de Amazon EC2 permite el tráfico al puerto o al protocolo.

Solución

1. Abra la consola de Amazon EC2.
2. En el panel de navegación, seleccione Instancias. A continuación, seleccione la instancia a la que intenta conectarse.
3. En la pestaña Seguridad, seleccione el grupo de seguridad asociado a la instancia de Amazon EC2 con una dirección IP elástica asociada.
4. En la pestaña Reglas de entrada, confirme si tiene una regla de grupo de seguridad que permita el tráfico al puerto o protocolo desde el origen. Puede agregar una regla de entrada si no tiene una.
5. Seleccione Instancias y, a continuación, elija la instancia a la que intenta conectarse.
6. En la pestaña Redes, seleccione la interfaz de red elástica con la dirección IP elástica asociada. A continuación, seleccione el ID de la interfaz de red elástica.
7. En la pestaña Detalles, seleccione el ID de la subred asociada.
8. En la pestaña ACL de red, confirme si las reglas de entrada y salida de la ACL de red permiten el tráfico a su puerto o protocolo. Puede agregar reglas de entrada y salida si no las tiene.
9. En la pestaña Tabla de enrutamiento, confirme si tiene una ruta predeterminada a una puerta de enlace de Internet para enviar tráfico a Internet. Si no tiene una ruta de este tipo en la tabla de enrutamiento, agregue una ruta 0.0.0.0/0 a una puerta de enlace de Internet.
   Nota: Asegúrese de que la ruta predeterminada apunte a una puerta de enlace de Internet (no a una puerta de enlace NAT). Las puertas de enlace NAT no permiten las conexiones de entrada desde Internet, salvo el tráfico de respuesta para una conexión de salida.
   Importante: Al agregar una ruta 0.0.0.0/0 a una puerta de enlace de Internet, las subredes asociadas a la tabla de enrutamiento pasan a ser públicas. Los recursos con direcciones IP públicas en las subredes asociadas (por ejemplo, sus instancias de Amazon EC2) serán de acceso público si permiten este tipo de tráfico.
10. Vuelva a intentar conectarse a su instancia.

Si se siguen mostrando errores de tiempo de espera de la conexión después de haber completado los pasos para solucionar el problema, haga lo siguiente:

• Revise los registros de flujo de la interfaz de red elástica de su instancia. Compruebe que el tráfico hacia y desde su IP de origen se reconozca en la interfaz de red elástica.
• Confirme que el tráfico hacia y desde su IP de origen se reconozca en la interfaz de red elástica.
• Confirme que el firewall en el nivel del sistema operativo de la instancia permita el tráfico.