Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?

3 minuti di lettura

La mia istanza Amazon Elastic Compute Cloud (Amazon EC2) in una sottorete pubblica ha un indirizzo IP pubblico o un gateway Internet, ma non può accedere a Internet.

Breve descrizione

Per risolvere il motivo per cui Amazon EC2 non può accedere a Internet, procedi come segue:

Verifica che l'istanza EC2 soddisfi tutti i prerequisiti.
Verifica che l'istanza abbia un indirizzo IP pubblico.
Verifica che un firewall non stia bloccando l'accesso.

Risoluzione

Verifica che l'istanza soddisfi tutti i prerequisiti

L'istanza deve soddisfare le seguenti condizioni:

La tabella di routing associata alla sottorete dell'istanza ha un routing predefinito verso un gateway Internet (0.0.0.0/0).
Il gateway Internet associato al routing non viene eliminato.
Il gruppo di sicurezza collegato all'interfaccia di rete elastica dell'istanza dispone di regole che consentono il traffico Internet in uscita (0.0.0.0/0) per le porte e i protocolli.
La lista di controllo degli accessi alla rete (ACL di rete) associata alla sottorete dell'istanza contiene regole che consentono il traffico in uscita e in entrata verso Internet.

Verifica che l'istanza abbia un indirizzo IP pubblico

Se l'istanza in una sottorete pubblica non dispone di un indirizzo IP pubblico, l'istanza non è accessibile al di fuori del cloud privato virtuale (VPC) in cui risiede. Questo è vero anche se l'istanza dispone di un gateway Internet.

Per consentire la connettività dell'istanza a Internet, assegna un indirizzo IP elastico e quindi associa questo indirizzo IP elastico all'istanza.

Verifica che un firewall non stia bloccando l'accesso

Se l'istanza soddisfa le condizioni precedenti e i problemi di connettività Internet persistono, può esserci un firewall locale in esecuzione nel sistema operativo. È consigliabile utilizzare i gruppi di sicurezza anziché avere un firewall locale nel sistema operativo. Assicurati che la disattivazione del firewall locale non influisca sul tuo carico di lavoro.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

Se è necessario utilizzare un firewall, i problemi di connettività Internet sono generalmente correlati alla catena OUTPUT. Puoi consentire il traffico in uscita eseguendo i seguenti comandi:

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server:

Per i firewall predefiniti di Windows Server, esegui il comando seguente:

netsh advfirewall firewall show rule name=all

Se il comando precedente indica traffico bloccato, rimuovi la vecchia regola o aggiungi una nuova regola che consenta il traffico per quella porta specifica. Per ulteriori informazioni, consulta la documentazione Microsoft per Comprendere il firewall di Windows con regole di sicurezza avanzate.

Informazioni correlate

Connettiti a Internet utilizzando un gateway Internet

Controlla il traffico verso le tue risorse AWS utilizzando i gruppi di sicurezza

Perché la mia istanza Amazon EC2 in una sottorete privata non può connettersi a Internet utilizzando un gateway NAT?

Argomenti

Computazionali

Tag

Amazon EC2 Windows Linux

Lingua

Italiano

Video correlati

Guarda il video di Dalier per saperne di più (5:28)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché non riesco a connettermi a un sito Web ospitato sulla mia istanza EC2?
AWS UFFICIALEAggiornata 2 anni fa
Perché la mia istanza Amazon EC2 in una sottorete privata non riesce a connettersi a Internet utilizzando un gateway NAT?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a risolvere i problemi di connettività da Internet alle istanze Amazon EC2 all'interno del mio VPC?
AWS UFFICIALEAggiornata 7 mesi fa
Perché le mie istanze EC2 non possono accedere a Internet utilizzando un gateway NAT?
AWS UFFICIALEAggiornata 2 anni fa