Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso risolvere gli errori di timeout della connessione dell'istanza Amazon EC2 da Internet?

5 minuti di lettura
0

Non riesco a connettermi da Internet a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) nel mio Amazon Virtual Private Cloud (Amazon VPC). Quando provo a connettermi, la connessione si blocca e quindi ricevo un errore simile a "Errore di rete: Connessione scaduta". Come posso risolvere questo problema?

Risoluzione

Nota: per gli errori "Autorizzazione negata" o "Connection Refused", consulta Ricevo errori di "Connection refused" o "Connessione scaduta" quando provo a connettermi alla mia istanza EC2 con SSH. Come faccio a risolvere questo problema?

Verifica che le impostazioni di sicurezza consentano l'accesso appropriato

Controlla le seguenti impostazioni di sicurezza per le istanze Amazon EC2 nel tuo VPC:

  1. Verifica che alla tua istanza sia associato un indirizzo IP pubblico o un indirizzo IP elastico. Assicurati di utilizzare questo indirizzo IP quando ti connetti all'istanza.
    Nota: per ulteriori indicazioni sulla risoluzione dei problemi, consulta Come faccio a risolvere i problemi di connessione alla mia istanza Amazon EC2 o all'interfaccia di rete elastica a cui è collegato un indirizzo IP Elastic?
  2. Aggiungi una regola ai gruppi di sicurezza per consentire l'accesso all’istanza dal tuo indirizzo IP tramite SSH.
  3. Verifica che l’istanza stia superando i controlli di sistema e dello stato dell'istanza.

Verifica che gli ACL di rete consentano l'accesso all’istanza

Per verificare che gli ACL di rete consentano l'accesso all’istanza tramite SSH dal tuo indirizzo IP segui questi passaggi. Per un esempio di configurazione, consulta Example: Control access to instances in a subnet.

Trova innanzitutto l'ID sottorete per la tua istanza:

  1. Apri la console Amazon EC2.
  2. Nel riquadro di navigazione, in Istanze, scegli Istanze.
  3. Seleziona la tua istanza.
  4. Scegli Dettagli.
  5. Prendi nota dell'ID sottorete.

Quindi, rivedi le regole in entrata e in uscita per l'ACL di rete:

  1. Apri la console Amazon VPC.
  2. Nel riquadro di navigazione, in Cloud privato virtuale, scegli Sottoreti.
  3. Nel riquadro dei contenuti, seleziona l'ID sottorete che hai annotato in precedenza.
  4. Scegli la scheda ACL di rete.
    Importante: se hai più di una sottorete associata all’istanza, completa i passaggi 5 e 6 per ciascuna sottorete.
  5. Controlla se le regole in entrata sono diverse dalla configurazione ACL di rete predefinita. Se le regole sono diverse, aggiungi una regola per consentire il traffico in entrata per SSH da e verso il tuo indirizzo IP. Per un esempio di configurazione per SSH, consulta Custom network ACL.
  6. Controlla se le regole in uscita sono diverse dalla configurazione ACL di rete predefinita. Se le regole sono diverse, aggiungi una regola per consentire il traffico in uscita per SSH da e verso il tuo indirizzo IP.

Verifica che la tabella di routing del tuo VPC consenta il traffico da e verso Internet

Trova innanzitutto l'ID sottorete per la tua istanza:

  1. Apri la console Amazon EC2.
  2. Nel riquadro di navigazione, in Istanze, scegli Istanze.
  3. Seleziona la tua istanza.
  4. Scegli Dettagli.
  5. Prendi nota dell'ID sottorete.

Quindi, verifica che la tabella di routing del tuo VPC consenta il traffico da e verso Internet:

  1. Apri la console Amazon VPC.
  2. Nel riquadro di navigazione, in Cloud privato virtuale, scegli Sottoreti.
  3. Nel riquadro dei contenuti, seleziona l'ID sottorete che hai annotato in precedenza.
  4. Scegli la scheda Tabella di routing.
  5. Verifica di avere un percorso predefinito (un percorso la cui destinazione sia 0.0.0.0/0) che punti al tuo gateway Internet. Se non esiste un percorso predefinito verso il tuo gateway Internet, scegli Gateway Internet nel cloud privato virtuale dal riquadro di navigazione.
  6. Seleziona il gateway Internet del tuo VPC.
    Nota: puoi trovare l'ID VPC nella pagina Dettagli dell'istanza.
  7. Nella vista Dettagli, prendi nota del valore ID del gateway Internet.
  8. Aggiungi un nuovo percorso con una Destinazione di 0.0.0.0/0 e un Target del tuo ID gateway Internet. Assicurati di salvare la nuova configurazione della tabella di routing.
    Nota: se ci si connette da un host bastione, la tabella di routing VPC non può avere un percorso predefinito (0.0.0.0/0) verso un gateway Internet perché si tratta di una sottorete privata. Per maggiori informazioni, consulta Come posso risolvere i problemi di accesso a una istanza EC2 utilizzando una connessione SSH tramite un host bastione?

Verifica la presenza di conflitti con i firewall locali e le tabelle di routing

Se continui a riscontrare problemi di connessione, verifica la presenza di conflitti con le regole del firewall locale o delle tabelle di routing locali.

Informazioni correlate

Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?

In che modo posso risolvere i problemi di connessione alla mia istanza Linux Amazon EC2 tramite SSH?

Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway NAT?

Why can't I connect to an Amazon EC2 instance within my Amazon VPC from the internet?

Get started with Amazon VPC

Argomenti
Networking e distribuzione di contenuti
Tag
Amazon VPC
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente