Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?

3 minuti di lettura
0

La mia istanza Amazon Elastic Compute Cloud (Amazon EC2) in una sottorete pubblica ha un indirizzo IP pubblico o un gateway Internet, ma non può accedere a Internet.

Breve descrizione

Per risolvere il motivo per cui Amazon EC2 non può accedere a Internet, procedi come segue:

  • Verifica che l'istanza EC2 soddisfi tutti i prerequisiti.
  • Verifica che l'istanza abbia un indirizzo IP pubblico.
  • Verifica che un firewall non stia bloccando l'accesso.

Risoluzione

Verifica che l'istanza soddisfi tutti i prerequisiti

L'istanza deve soddisfare le seguenti condizioni:

Verifica che l'istanza abbia un indirizzo IP pubblico

Se l'istanza in una sottorete pubblica non dispone di un indirizzo IP pubblico, l'istanza non è accessibile al di fuori del cloud privato virtuale (VPC) in cui risiede. Questo è vero anche se l'istanza dispone di un gateway Internet.

Per consentire la connettività dell'istanza a Internet, assegna un indirizzo IP elastico e quindi associa questo indirizzo IP elastico all'istanza.

Verifica che un firewall non stia bloccando l'accesso

Se l'istanza soddisfa le condizioni precedenti e i problemi di connettività Internet persistono, può esserci un firewall locale in esecuzione nel sistema operativo. È consigliabile utilizzare i gruppi di sicurezza anziché avere un firewall locale nel sistema operativo. Assicurati che la disattivazione del firewall locale non influisca sul tuo carico di lavoro.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

Se è necessario utilizzare un firewall, i problemi di connettività Internet sono generalmente correlati alla catena OUTPUT. Puoi consentire il traffico in uscita eseguendo i seguenti comandi:

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server:

Per i firewall predefiniti di Windows Server, esegui il comando seguente:

netsh advfirewall firewall show rule name=all

Se il comando precedente indica traffico bloccato, rimuovi la vecchia regola o aggiungi una nuova regola che consenta il traffico per quella porta specifica. Per ulteriori informazioni, consulta la documentazione Microsoft per Comprendere il firewall di Windows con regole di sicurezza avanzate.

Informazioni correlate

Connettiti a Internet utilizzando un gateway Internet

Controlla il traffico verso le tue risorse AWS utilizzando i gruppi di sicurezza

Perché la mia istanza Amazon EC2 in una sottorete privata non può connettersi a Internet utilizzando un gateway NAT?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa