Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a risolvere i problemi di connessione alla mia istanza EC2 utilizzando EC2 Instance Connect?

4 minuti di lettura
0

Ricevo il seguente messaggio di errore quando cerco di connettermi a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) utilizzando Amazon EC2 Instance Connect: "There was a problem setting up the instance connection. Log in failed. If this instance has just started up, try again in a minute or two." (Si è verificato un problema nella configurazione della connessione dell'istanza. La connessione non è andata a buon fine. Se l’istanza è appena stata avviata, riprova tra uno o due minuti).

Breve descrizione

I motivi più comuni per cui EC2 Instance Connect potrebbe non funzionare come previsto sono i seguenti:

  • EC2 Instance Connect non supporta la distribuzione del sistema operativo.
  • Il pacchetto EC2 Instance Connect non è installato sull'istanza.
  • Le policy o le autorizzazioni AWS Identity and Access Management (IAM) mancano o non sono corrette.
  • I gruppi di sicurezza associati all'istanza non dispongono dell'elenco degli IP del servizio EC2 Instance Connect.

Per connettersi utilizzando il client basato su browser, un'istanza deve avere un indirizzo IPv4 pubblico. Se la tua istanza non dispone di un indirizzo IP pubblico, connettiti utilizzando EC2 Instance Connect da una macchina all'interno dello stesso VPC.

Nota: Se hai attivato la Console seriale EC2 per Linux, puoi utilizzarla per risolvere i problemi delle istanze costruite sul sistema Nitro. La console seriale consente di risolvere i problemi di avvio, di configurazione di rete e di configurazione SSH. La console seriale si connette all'istanza senza richiedere una connessione di rete funzionante. Puoi accedere alla console seriale utilizzando la console Amazon EC2 o l'Interfaccia della linea di comando AWS (AWS CLI).

Prima di utilizzare la console seriale, devi autorizzare l'accesso a tale console a livello di account e creare policy IAM che concedano l'accesso ai tuoi utenti IAM. Inoltre, ogni istanza che utilizzi la console seriale deve includere almeno un utente basato su password. Se la tua istanza non è raggiungibile e non hai configurato l'accesso alla console seriale, puoi seguire le istruzioni per la connessione manuale all'istanza fornite negli articoli seguenti.

Per informazioni sulla configurazione della Console seriale EC2 per Linux, consultaConfigurazione dell'accesso alla console seriale EC2.

Nota: Se ricevi errori durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

Risoluzione

1.    Verifica che EC2 Instance Connect supporti la distribuzione Linux della tua istanza.

2.    Verifica che sull'istanza supportata sia installato il pacchetto EC2 Instance Connect.

3.    Verifica che l'utente IAM che tenta di utilizzare EC2 Instance Connect disponga dell'autorizzazione per l'invio della chiave pubblica all'istanza.

4.    Verifica che le regole del gruppo di sicurezza dell'istanza elenchino gli indirizzi IP di EC2 Instance Connect:

Connessioni SSH basate su browser

Le connessioni SSH basate su browser richiedono che le regole in entrata del gruppo di sicurezza dell'istanza consentano l'accesso di EC2 Instance Connect a SSH sulla porta TCP 22.

EC2 Instance Connect utilizza intervalli IP specifici per le connessioni SSH basate su browser alla tua istanza. Questi intervalli IP differiscono tra le Regioni AWS. Per trovare l'intervallo di indirizzi IP AWS per EC2 Instance Connect in una Regione specifica, usa i seguenti comandi:

Nota: Nei seguenti comandi, sostituisci us-east-1 con la Regione AWS della tua istanza. Assicurati che la tua istanza si trovi in una regione supportata da EC2 Instance Connect.

Windows (richiede Windows PowerShell per AWS)

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix

Linux (richiede curl e jq)

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'

Aggiorna le regole in entrata del tuo gruppo di sicurezza per consentire l'accesso alla porta TCP 22 dall'intervallo IP restituito dai comandi precedenti.

Connessioni CLI di EC2 Instance Connect

Aggiorna le regole in entrata del tuo gruppo di sicurezza per consentire l'accesso alla porta TCP 22 dal tuo IP.

Informazioni correlate

Installa EC2 Instance Connect sulle tue istanze EC2

Connessione a un'istanza Linux tramite EC2 Instance Connect

Come faccio a connettermi alla mia istanza Amazon EC2 se ho perso la mia coppia di chiavi SSH dopo il lancio iniziale?

Perché non riesco a connettermi alla mia istanza Amazon EC2 Linux tramite SSH?

Argomenti
Computazionali
Tag
Amazon EC2WindowsLinux
Lingua
Italiano

Video correlati

Guarda il video di Tanmay per saperne di più (9:18)
Guarda il video di Tanmay per saperne di più (9:18)
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente