Come posso risolvere i problemi di connessione alla mia istanza Amazon EC2 o interfaccia di rete elastica a cui è collegato un indirizzo IP elastico?

Risoluzione

Per risolvere un errore "Connection timed out" che ricevi in Amazon VPC, utilizza il sistema di analisi della reperibilità Amazon VPC. Oppure verifica le seguenti configurazioni di rete:

• Verifica che le regole del gruppo di sicurezza per il traffico in entrata consentano la connessione alla porta o al protocollo.
• Verifica che le regole della lista di controllo degli accessi alla rete (ACL) in entrata e in uscita consentano la connessione alla porta o al protocollo.
• Assicurati che la tabella di routing per la sottorete dell'interfaccia di rete abbia una route per inviare e ricevere traffico da Internet.
• Verifica che il firewall del sistema operativo nell'istanza Amazon EC2 consenta il traffico verso la porta o il protocollo.

Risolvi i problemi di connettività VPC con il sistema di analisi della reperibilità VPC

Utilizza il sistema di analisi della reperibilità per analizzare la connessione all'istanza dell'indirizzo di rete elastico. Quindi includi o escludi le risorse intermedie. Per verificare se il percorso è nello stato Non raggiungibile, visualizza i risultati dell'analisi del percorso.

Se il percorso è Non raggiungibile, controlla manualmente le configurazioni di rete.

Nota: Amazon Q ora migliora la risoluzione dei problemi di rete Amazon VPC e consente agli utenti di diagnosticare i problemi di connettività con query in linguaggio naturale.

Controlla manualmente le configurazioni di rete

Se il percorso è nello stato Non raggiungibile, completa i seguenti passaggi:

1. Apri la console Amazon EC2.
2. Nel pannello di navigazione, scegli Istanze. Quindi seleziona l'istanza a cui desideri connetterti.
3. Nella scheda Sicurezza, seleziona il gruppo di sicurezza associato all'istanza Amazon EC2 a cui è collegato un indirizzo IP elastico.
4. Nella scheda Regole in entrata, verifica che la regola del gruppo di sicurezza consenta il traffico dall'origine alla porta o al protocollo.
   Nota: puoi aggiungere una regola in entrata se non è presente. Per ulteriori informazioni, consulta Configurazione delle regole per i gruppi di sicurezza.
5. Scegli Istanze, quindi seleziona l'istanza a cui desideri connetterti.
6. Nella scheda Rete, seleziona l'interfaccia di rete a cui è associato l'indirizzo IP elastico. Quindi seleziona l'ID dell'interfaccia di rete.
7. Nella scheda Dettagli, seleziona l'ID della sottorete associata.
8. Nella scheda Liste di controllo degli accessi alla rete (ACL), verifica che le regole in entrata e in uscita dell'ACL consentano il traffico verso la porta o il protocollo.
   Nota: puoi aggiungere regole in entrata e in uscita se non sono presenti. Per ulteriori informazioni, consulta ACL personalizzate per il tuo VPC.
9. Nella scheda Tabella di routing, verifica di poter inviare traffico a Internet tramite una route predefinita verso un gateway Internet. Se non hai una route predefinita nella tabella di routing della sottorete, aggiungi una route 0.0.0.0/0 a un gateway Internet.
   Importante: la route predefinita deve puntare a un gateway Internet, non a un gateway NAT.
   Nota: quando aggiungi una route 0.0.0.0/0 a un gateway Internet, le sottoreti associate alla tabella di routing diventano pubbliche. Anche le risorse con indirizzi IP pubblici nelle sottoreti associate diventano accessibili pubblicamente.
10. Connettiti all'istanza per verificare gli aggiornamenti.

Se gli errori di timeout della connessione persistono, intraprendi le seguenti azioni:

• Esamina i record del log di flusso VPC per l'interfaccia di rete dell'istanza. Verifica che l'interfaccia di rete riconosca il traffico da e verso l'indirizzo IP di origine.
• Verifica che il firewall a livello di sistema operativo dell'istanza consenta il traffico.