Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Perché la connettività Internet del mio Amazon VPC non funziona quando collego BYOIP alle mie risorse?

3 minuti di lettura
0

Desidero risolvere i problemi di connettività Internet che iniziano dopo l'assegnazione di un indirizzo bring your own IP (BYOIP) a risorse nel mio Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Risoluzione dei problemi di connettività di Amazon VPC con il sistema di analisi della reperibilità VPC

Utilizza il sistema di analisi della reperibilità Amazon VPC per verificare le configurazioni del gruppo di sicurezza, della lista di controllo degli accessi alla rete (ACL) e della tabella di routing che potrebbero causare problemi di connessione. Puoi anche utilizzare il sistema di analisi della reperibilità per analizzare i percorsi tra più account AWS dell'organizzazione. Per ulteriori informazioni, consulta How Reachability Analyzer works (Come funziona il sistema di analisi della reperibilità).

Risolvi i problemi di intervallo CIDR di indirizzi BYOP

Completa i seguenti passaggi:

  1. Accedi all'account AWS che hai utilizzato per effettuare il provisioning del blocco CIDR di indirizzi BYOIP.
  2. Esegui questo comando AWS CLI describe-byoip-cidrs per esaminare la configurazione degli indirizzi BYOIP: 
    aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
    Nota: sostituisci example-region con la tua Regione AWS.
    -oppure-
    Esamina la configurazione degli indirizzi BYOIP nella console Amazon EC2.
  3. Verifica di aver configurato correttamente la Route Origin Authorization (ROA) e il certificato. Verifica che l'intervallo di indirizzi BYOIP sia nello stato Assegnato. Se l'intervallo di indirizzi BYOIP non è assegnato, esegui il provisioning.
  4. Esegui questo comando advertise-byoip-cidr per pubblicizzare l'intervallo di indirizzi: 
    aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region
    Nota: sostituisci example-address-range con il tuo intervallo di indirizzi e example-region con la tua Regione.
  5. Nell'output, verifica che l'intervallo di indirizzi sia nello stato Pubblicizzato. Il blocco CIDR per BYOIP deve essere nello stato Pubblicizzato per connettersi alle risorse tramite Internet.

Assicurati di non pubblicizzare alcuna parte dell'intervallo di indirizzi da altre Regioni. Puoi eseguire il comando draw-byoip-cidr per interrompere la pubblicità dell'intervallo di indirizzi:

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

Nota: sostituisci example-address-range con il tuo intervallo di indirizzi e example-region con la tua Regione.

Risolvi manualmente i problemi di connettività di Amazon VPC

Verifica di aver configurato le tabelle di routing del VPC per indirizzare il traffico destinato a Internet tramite un gateway Internet o un gateway NAT. Quindi assicurati che i gruppi di sicurezza e le ACL di rete consentano il traffico in entrata e in uscita necessario da e verso Internet.

Per ulteriori informazioni, consulta How do I troubleshoot connectivity issues between two endpoints in VPC? (Come posso risolvere i problemi di connettività tra due endpoint in VPC?)

Argomenti
Networking & Content Delivery
Tag
Amazon VPC
Lingua
Italiano
AWS UFFICIALEAggiornata 4 mesi fa

Contenuto pertinente