¿Cómo soluciono los problemas de comunicación entre las instancias de Amazon VPC a través del emparejamiento de VPC?

5 minutos de lectura

No puedo establecer la comunicación entre dos instancias de Amazon Virtual Private Cloud (Amazon VPC) con el emparejamiento de VPC.

Descripción breve

Los errores de conectividad de red de emparejamiento de VPC pueden producirse por los siguientes motivos:

Faltan entradas de la tabla de enrutamiento o hay entradas incorrectas en la tabla de enrutamiento que asociaste a los recursos.
Existen reglas de firewall para el grupo de seguridad y la lista de control de acceso de la red (ACL de la red) que impiden la conexión.
El DNS se resuelve en una dirección IP incorrecta.

Las VPC deben comunicarse como si estuvieran en la misma red.

El emparejamiento de VPC no admite el enrutamiento de periferia a periferia a través de puertas de enlace o conexiones privadas. Los recursos de una VPC emparejada no pueden usar la puerta de enlace de Internet, el dispositivo de NAT, la conexión de VPN o el enlace de AWS Direct Connect de la otra VPC para acceder a redes externas.

Resolución

Uso del Analizador de accesibilidad para identificar los problemas de conectividad de la VPC

Para comprobar si hay problemas de configuración con los grupos de seguridad, las ACL de la red y las tablas de enrutamiento, utiliza el Analizador de accesibilidad de Amazon VPC. También puedes usar el Analizador de accesibilidad para analizar las rutas de varias cuentas de AWS de AWS Organizations. Para obtener más información, consulta How Reachability Analyzer works (Cómo funciona el Analizador de accesibilidad).

Comprobación de la conexión de emparejamiento de VPC

Sigue estos pasos:

Abre la consola de AWS Network Manager.
En el panel de navegación, en Monitoring and troubleshooting (Supervisión y solución de problemas), selecciona Analizador de accesibilidad.
Elige Create and analyze path (Crear y analizar ruta).
En Tipo de origen, elige Interconexiones de VPC. Para realizar pruebas entre instancias de Amazon Elastic Compute Cloud (Amazon EC2) en la misma región de AWS, elige Instancias.
En Origen, selecciona el punto de enlace de VPC de origen. También puedes seleccionar la instancia de la VPC de origen.
En Tipo de destino, elige Interconexiones de VPC. O bien, elige Instancias.
En Destino, selecciona el punto de enlace de VPC de destino. O bien, selecciona la instancia de la VPC de destino.
En Protocolo, selecciona TCP o UDP.
Elige Create and analyze path (Crear y analizar ruta).

Nota: El emparejamiento de VPC no admite el emparejamiento transitivo.

Comprobación de la conectividad de emparejamiento de VPC entre instancias de Amazon EC2 en diferentes regiones

Usa el Analizador de accesibilidad para ejecutar un análisis de las rutas para la instancia de origen y otro análisis de las rutas para la instancia de destino.

Para ejecutar un análisis de las rutas para la instancia de origen, sigue estos pasos:

Abre la consola de Network Manager en la región en la que se encuentra la instancia de origen.
En el panel de navegación, en Monitoring and troubleshooting (Supervisión y solución de problemas), selecciona Analizador de accesibilidad.
Elige Create and analyze path (Crear y analizar ruta).
En Path configuration (Configuración de rutas), introduce un nombre de ruta, como Path-1-Source.
En Tipo de origen, elige Instancias.
En Origen, selecciona la instancia de VPC de origen.
En Tipo de destino, elige Interconexión de VPC.
En Destino, selecciona tu conexión de emparejamiento.
En Protocolo, selecciona TCP o UDP.
Elige Create and analyze path (Crear y analizar ruta).
Repasa los resultados para ver si hay problemas de conectividad.

Para ejecutar un segundo análisis de ruta para la instancia de destino, abre la consola de Network Manager en la región en la que se encuentra la instancia de destino. Elige Interconexiones de VPC para Tipo de origen e Instancias para Tipo de destino.

Solución de problemas de conectividad de emparejamiento de VPC

En función de los problemas de conectividad de emparejamiento de VPC, lleva a cabo una o varias de las siguientes acciones:

Comprueba que la conexión de emparejamiento de VPC esté en estado Activo.
Actualice sus tablas de enrutamiento para interconexiones de VPC. Comprueba que haya rutas correctas para las conexiones al rango de direcciones IP de las VPC emparejadas mediante el ID de emparejamiento correspondiente.
Comprueba que exista una regla ALLOW (PERMITIR) en la tabla de la ACL de la red para el tráfico requerido.
Comprueba que las reglas del grupo de seguridad permitan el tráfico de red entre las VPC emparejadas.
Usa los registros de flujo de VPC para comprobar si el tráfico se rechaza en el origen o en el destino. Se puede producir una acción REJECT (RECHAZO) cuando los grupos de seguridad o las ACL de la red carecen de las reglas de permisos necesarias.

Información relacionada

¿Por qué no puedo resolver los nombres de dominio a través de mi conexión de emparejamiento de VPC?

Temas: Networking & Content Delivery
Etiquetas: Amazon VPC
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Comunicación mediante Direct Connect
Ana
preguntada hace 6 meses
Problema de acceso a instancia
Jmortega
preguntada hace un año
conectividad falla
seba
preguntada hace 4 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
no me puedo conectar a mi servidor
User-8377706
preguntada hace 4 meses
¿Por qué no puedo conectarme a mis recursos a través de una conexión de emparejamiento de Transit Gateway?
OFICIAL DE AWSActualizada hace 10 meses
¿Por qué no puedo resolver los nombres de dominio a través de mi conexión de emparejamiento de Amazon VPC?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo crear una conexión de emparejamiento de VPC entre dos VPC?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo usar una conexión de emparejamiento de Amazon VPC para acceder a un equilibrador de carga interno?
OFICIAL DE AWSActualizada hace 9 meses