Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo soluciono los problemas de conectividad que tengo al utilizar una Amazon VPC?

2 minutos de lectura
0

No puedo conectarme a mi servidor de destino con un recurso de Amazon Virtual Private Cloud (Amazon VPC) como origen.

Resolución

Para solucionar los problemas de conectividad de una VPC, utilice el documento de automatización AWSSupport-ConnectivityTroubleshooter para comprobar si hay problemas comunes relacionados con:

  • Las configuraciones de grupos de seguridad
  • Las configuraciones de la lista de control de acceso de la red (ACL de la red)
  • Las configuraciones de las tablas de enrutamiento

Confirmar que tiene los permisos necesarios para ejecutar el documento de automatización

Se requieren los siguientes permisos de AWS Identity and Access Management (IAM) para ejecutar el documento de automatización:

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

Ejecutar el documento de automatización

Desde la Consola de administración de AWS:

  1. Abra el documento en la consola de AWS Systems Manager. Asegúrese de abrir el documento en la región donde se encuentran sus recursos.
  2. Para SourceIP, introduzca la dirección IP privada del recurso de la VPC.
  3. Para DestinationIP, introduzca la dirección IP del servidor de destino.
  4. Para DestinationPort, introduzca el puerto del servidor de destino.
  5. Elija Ejecutar.
  6. Supervise el progreso de la ejecución del documento. Si el estado del documento es Correcto, la automatización no encontró ningún error de configuración. Si el estado del documento es Incorrecto, compruebe el paso en el que se ha producido el error para obtener detalles y resolver el problema.

Desde la interfaz de la línea de comandos de AWS (AWS CLI):

**Nota:**Si recibe errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.

Por ejemplo, para diagnosticar problemas de conectividad entre 172.31.2.7 y 172.31.2.8 en el puerto 443 de una Amazon VPC:

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>
Temas
Redes y entrega de contenidoComputación de usuario final
Etiquetas
Amazon VPCAWS Support Automation Workflows
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante