Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Por qué falla la conectividad a Internet de Amazon VPC cuando adjunto BYOIP a mis recursos?

3 minutos de lectura
0

Quiero solucionar los problemas de conectividad a Internet que comienzan después de asignar una dirección uso de tu propia IP (BYOIP) a los recursos de mi Amazon Virtual Private Cloud (Amazon VPC).

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Solución de problemas de conectividad de Amazon VPC con el Analizador de accesibilidad

Utiliza el Analizador de accesibilidad de Amazon VPC para comprobar si hay configuraciones de grupos de seguridad, listas de control de acceso de la red (ACL de la red) y tablas de enrutamiento que puedan provocar problemas de conexión. También puedes usar el Analizador de accesibilidad para analizar las rutas de varias cuentas de AWS de tu organización. Para obtener más información, consulta How Reachability Analyzer works (Cómo funciona el Analizador de accesibilidad).

Solución de problemas de rango CIDR de BYOP

Sigue estos pasos:

  1. Inicia sesión en la cuenta de AWS que utilizaste para aprovisionar tu bloque de CIDR de BYOIP.
  2. Ejecuta el siguiente comando describe-byoip-cidrs de la AWS CLI para revisar la configuración de BYOIP: 
    aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
    Nota: Sustituye example-region por tu región de AWS.
    Alternativa:
    Revisa la configuración de BYOIP en la consola de Amazon EC2.
  3. Comprueba que has configurado correctamente la autorización de origen de ruta (ROA) y el certificado. Verifica que tu rango de direcciones BYOIP esté en el estado Aprovisionado. Si tu rango de BYOIP no está aprovisionado, aprovisiónalo.
  4. Ejecuta el siguiente comando advertise-byoip-cidr para anunciar tu rango de direcciones: 
    aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region
    Nota: Sustituye example-address-range por tu rango de direcciones y example-region por tu región.
  5. En el resultado, verifica que tu rango de direcciones esté en el estado Anunciado. El bloque de CIDR de BYOIP debe estar en estado Anunciado para poder conectarte a los recursos de Internet.

Asegúrate de no anunciar ninguna parte de tu rango de direcciones de otras regiones. Puedes ejecutar el comando withdraw-byoip-cidr para dejar de anunciar tu rango de direcciones:

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

Nota: Sustituye example-address-range por tu rango de direcciones y example-region por tu región.

Solución manual de los problemas de conectividad de Amazon VPC

Comprueba que has configurado las tablas de enrutamiento de VPC para dirigir el tráfico destinado a Internet a través de una puerta de enlace de Internet o una puerta de enlace de NAT. A continuación, asegúrate de que los grupos de seguridad y las ACL de la red permitan el tráfico entrante y saliente necesario hacia y desde Internet.

Para obtener más información, consulta How do I troubleshoot connectivity issues between two endpoints in VPC? (¿Cómo soluciono los problemas de conectividad entre dos puntos de enlace en una VPC?).

Temas
Networking & Content Delivery
Etiquetas
Amazon VPC
Idioma
Español
OFICIAL DE AWSActualizada hace 4 meses
Sin comentarios

Contenido relevante