AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Come posso risolvere l’errore di log dell'Agente SSM "RequestError: send request failed caused by:"?

2 minuti di lettura

Quando utilizzo AWS Systems Manager per registrare la mia istanza Amazon Elastic Compute Cloud (Amazon EC2) come istanza gestita, l'istanza non viene registrata. Ricevo il messaggio di errore "RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout".

Breve descrizione

I seguenti problemi possono impedire la registrazione dell'istanza:

L'istanza utilizza un endpoint VPC (Virtual Private Cloud) di Systems Manager e un server DNS personalizzato in una sottorete privata.
L'istanza è in una sottorete privata e non ha accesso a Internet o agli endpoint di Systems Manager.
L'istanza è in una sottorete pubblica. Non hai configurato i gruppi di sicurezza VPC e le liste di controllo degli accessi alla rete (ACL) per consentire le connessioni in uscita agli endpoint di Systems Manager sulla porta 443.
L'istanza è dietro un proxy. Non hai configurato l'Agente AWS Systems Manager (Agente SSM) per comunicare tramite un proxy HTTP. L'Agente SSM non può connettersi al server di metadati di istanza.

Utilizza i seguenti percorsi di posizione per individuare il log dell'Agente SSM che contiene il messaggio di errore.

Linux e macOS:

/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log

Windows:

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

Risoluzione

L'istanza utilizza l'endpoint VPC di Systems Manager e un DNS personalizzato in una sottorete privata

Gli endpoint VPC supportano solo il server DNS che è il risolutore Amazon Route 53. Per utilizzare un server DNS personalizzato, esegui una di queste azioni:

Per inoltrare una richiesta per il dominio amazonaws.com al risolutore DNS del VPC predefinito, utilizza l'inoltro condizionale nel server DNS personalizzato. Per ulteriori informazioni, consulta Set di opzioni DHCP in Amazon Virtual Private Cloud (Amazon VPC).
Per risolvere le query DNS tra il VPC e la rete, utilizza il risolutore Route 53.

L'istanza non riesce a connettersi agli endpoint di Systems Manager, è in una sottorete pubblica o è protetta da un proxy

Per ulteriori informazioni, consulta Perché Systems Manager non mostra la mia istanza Amazon EC2 come istanza gestita?

Informazioni correlate

Creazione degli endpoint VPC per Systems Manager

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso utilizzare i log dell’agente SSM per risolvere i problemi con l’agente SSM della mia istanza gestita?
AWS UFFICIALEAggiornata un anno fa
Come faccio a ottenere i log degli agenti SSM per le attività di Fargate con Amazon ECS Exec attivato?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere un errore ResourceInitializationError quando tento di estrarre un'immagine da Amazon ECR?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso risolvere i problemi di arresto anomalo utilizzando il mio log degli errori dell'Agente SSM?
AWS UFFICIALEAggiornata 2 anni fa