Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?
La mia istanza Amazon Elastic Compute Cloud (Amazon EC2) in una sottorete pubblica ha un indirizzo IP pubblico o un gateway Internet, ma non può accedere a Internet.
Breve descrizione
Per risolvere il motivo per cui Amazon EC2 non può accedere a Internet, procedi come segue:
- Verifica che l'istanza EC2 soddisfi tutti i prerequisiti.
- Verifica che l'istanza abbia un indirizzo IP pubblico.
- Verifica che un firewall non stia bloccando l'accesso.
Risoluzione
Verifica che l'istanza soddisfi tutti i prerequisiti
L'istanza deve soddisfare le seguenti condizioni:
- La tabella di routing associata alla sottorete dell'istanza ha un routing predefinito verso un gateway Internet (0.0.0.0/0).
- Il gateway Internet associato al routing non viene eliminato.
- Il gruppo di sicurezza collegato all'interfaccia di rete elastica dell'istanza dispone di regole che consentono il traffico Internet in uscita (0.0.0.0/0) per le porte e i protocolli.
- La lista di controllo degli accessi alla rete (ACL di rete) associata alla sottorete dell'istanza contiene regole che consentono il traffico in uscita e in entrata verso Internet.
Verifica che l'istanza abbia un indirizzo IP pubblico
Se l'istanza in una sottorete pubblica non dispone di un indirizzo IP pubblico, l'istanza non è accessibile al di fuori del cloud privato virtuale (VPC) in cui risiede. Questo è vero anche se l'istanza dispone di un gateway Internet.
Per consentire la connettività dell'istanza a Internet, assegna un indirizzo IP elastico e quindi associa questo indirizzo IP elastico all'istanza.
Verifica che un firewall non stia bloccando l'accesso
Se l'istanza soddisfa le condizioni precedenti e i problemi di connettività Internet persistono, può esserci un firewall locale in esecuzione nel sistema operativo. È consigliabile utilizzare i gruppi di sicurezza anziché avere un firewall locale nel sistema operativo. Assicurati che la disattivazione del firewall locale non influisca sul tuo carico di lavoro.
# For Uncomplicated Firewall sudo ufw disable # For firewalld sudo systemctl disable firewalld --now
Se è necessario utilizzare un firewall, i problemi di connettività Internet sono generalmente correlati alla catena OUTPUT. Puoi consentire il traffico in uscita eseguendo i seguenti comandi:
sudo iptables -P OUTPUT ACCEPT sudo iptables -I OUTPUT 1 -j ACCEPT
Windows Server:
Per i firewall predefiniti di Windows Server, esegui il comando seguente:
netsh advfirewall firewall show rule name=all
Se il comando precedente indica traffico bloccato, rimuovi la vecchia regola o aggiungi una nuova regola che consenta il traffico per quella porta specifica. Per ulteriori informazioni, consulta la documentazione Microsoft per Comprendere il firewall di Windows con regole di sicurezza avanzate.
Informazioni correlate
Connettiti a Internet utilizzando un gateway Internet
Controlla il traffico verso le tue risorse AWS utilizzando i gruppi di sicurezza
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa