Come posso risolvere i problemi di connettività con i miei endpoint Amazon VPC di interfaccia?

4 minuti di lettura

Voglio risolvere i problemi di connettività con i miei endpoint di interfaccia Amazon Virtual Private Cloud (Amazon VPC).

Breve descrizione

Per risolvere i problemi di connettività con gli endpoint Amazon VPC di interfaccia, controlla quanto segue:

Risoluzione dei nomi DNS
Policy degli endpoint
Gruppo di sicurezza dell'endpoint Amazon VPC
Liste di controllo degli accessi alla rete (ACL) della sottorete
Configurazione di instradamento
Risultati del sistema di analisi della reperibilità
Connettività con gli endpoint Amazon VPC di interfaccia

Risoluzione

Risoluzione dei nomi DNS

Quando i nomi DNS privati sono attivati, le chiamate API AWS possono essere eseguite sugli endpoint del servizio. Queste chiamate vengono risolte negli indirizzi IP privati degli endpoint di interfaccia. Se i nomi DNS privati non sono attivati, specifica il nome DNS dell'endpoint Amazon VPC regionale o di zona per eseguire le chiamate API.

Per confermare la risoluzione DNS per il nome dell'endpoint Amazon VPC di interfaccia a cui desideri connetterti, usa i comandi dig o nslookup.

Per ulteriori informazioni, consulta la sezione Perché non riesco a risolvere i nomi di dominio del servizio per un endpoint VPC di interfaccia?

Policy degli endpoint

La policy predefinita per gli endpoint consente l'accesso completo al servizio. Quando utilizzi una policy personalizzata, assicurati che la policy disponga delle autorizzazioni richieste per consentire l'accesso a eseguire le azioni necessarie. Per ulteriori informazioni, consulta la sezione Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint..

Gruppo di sicurezza dell'endpoint Amazon VPC

I gruppi di sicurezza possono essere associati agli endpoint Amazon VPC di interfaccia per gestire l'accesso. Assicurati che le regole in entrata del gruppo di sicurezza consentano la comunicazione con le porte e il protocollo in base alle porte su cui il servizio accetta le connessioni.

Nota: se crei un endpoint di interfaccia senza selezionare un gruppo di sicurezza, verrà utilizzato il gruppo di sicurezza predefinito.

ACL di rete della sottorete

Verifica che le ACL di rete della sottorete consentano connessioni in entrata e in uscita con le interfacce di rete elastiche degli endpoint di interfaccia. Quando ti connetti dall'esterno di Amazon VPC, assicurati che le connessioni siano consentite dalle reti di origine.

Per ulteriori informazioni, consulta In che modo posso configurare i gruppi di sicurezza e le ACL di rete durante la creazione di un endpoint VPC basato su interfaccia per i servizi di endpoint?

Configurazione di instradamento

Gli endpoint Amazon VPC di interfaccia possono essere utilizzati per accedere ai servizi in modo privato dall'interno di AWS o da una rete on-premise. Quando ti connetti dallo stesso Amazon VPC dell'endpoint di interfaccia, il percorso locale gestisce l’instradamento nelle tabelle di routing della sottorete. Inoltre, non sono necessarie configurazioni di instradamento aggiuntive.

Se ti connetti all'endpoint dall'esterno di Amazon VPC, assicurati che sia possibile stabilire la connessione. Verifica la connettività tra una o più reti di origine e le sottoreti dell'interfaccia di rete elastica dell'endpoint Amazon VPC.

Risultati del sistema di analisi della reperibilità

Usa il sistema di analisi della reperibilità per risolvere i problemi di connettività tra l'endpoint di origine e l'endpoint di interfaccia. Per maggiori informazioni, consulta la sezione Come posso utilizzare il sistema di analisi della reperibilità Amazon VPC per risolvere i problemi di connettività con una risorsa di Amazon VPC?

Connettività con gli endpoint Amazon VPC di interfaccia

Per verificare se un endpoint di interfaccia può essere utilizzato per raggiungere un servizio, utilizza gli strumenti di connettività di rete sulle porte appropriate.

Se il DNS privato è attivo, esegui il comando seguente:

telnet ec2.us-east-1.amazonaws.com 443

Nota: sostituisci <example-private-IP-interface-endpoint-ENI> con l'indirizzo IP privato dell'interfaccia di rete elastica dell'endpoint di interfaccia.

telnet <example-private-IP-interface-endpoint-ENI> 443

Se il DNS privato è disattivato, esegui il comando seguente:

Nota: sostituisci <example-vpc-endpoint-region> con il nome DNS regionale o di zona dell'endpoint di interfaccia.

telnet <example-vpc-endpoint-region>.amazonaws.com 443

Informazioni correlate

Perché non riesco a connettermi a un servizio endpoint dal mio endpoint di interfaccia in un Amazon VPC?

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC

Lingua

Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di risoluzione del DNS con gli endpoint Route 53 Resolver?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di connettività relativi agli endpoint gateway Amazon VPC?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso risolvere i problemi di connettività tra un endpoint Amazon VPC di interfaccia e un servizio di endpoint?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso risolvere i problemi di connettività quando uso gli endpoint di interfaccia VPC per connettermi al mio bucket Amazon S3?
AWS UFFICIALEAggiornata 7 mesi fa