Como soluciono problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint?

Breve descrição

Para solucionar problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint, verifique as seguintes configurações:

• Estado da conexão do endpoint
• Mapeamento da zona de disponibilidade
• Independência da zona de disponibilidade
• Resposta do Network Load Balancer
• Porta do receptor do Network Load Balancer
• Nome de DNS zonal
• Regras do grupo de segurança e da lista de controle de acesso à rede (ACL da rede)

Resolução

**Verifique o estado da conexão do endpoint **

A conexão do endpoint deve estar no estado Disponível. Se a conexão do endpoint estiver no estado Pendente ou Rejeitada, qualquer conexão enviada ao Network Load Balancer a partir do endpoint da interface atingirá o tempo limite.

Para resolver esse erro, execute uma das seguintes ações:

• Conceda a um consumidor de serviços as permissões para criar um endpoint de interface para o serviço. Para obter mais informações, consulte Gerenciar permissões.
• Verifique se você aceitou a solicitação de conexão. Se você não aceitar a solicitação de conexão, o consumidor do serviço não poderá acessar seu serviço de endpoint.
• Solicite que o provedor de serviços de endpoint aceite a solicitação de conexão do endpoint para ativar a conexão. Por padrão, o provedor de serviços de endpoint deve aceitar manualmente as solicitações de conexão. Além disso, o provedor de serviços de endpoint pode definir as configurações de aceitação para aceitar automaticamente as solicitações de conexão.

Verifique o mapeamento da zona de disponibilidade

Para resolver ou evitar problemas com o mapeamento da zona de disponibilidade, certifique-se de usar o ID AZ ao criar recursos. Para obter mais informações, consulte Como resolvo o erro "endpoint does not support the Availability Zone" quando tento mapear um endpoint da Amazon VPC?

**Verifique a independência da zona de disponibilidade **

Se o Network Load Balancer do provedor de serviços tiver uma meta de zona insalubre, ative o balanceamento de carga entre zonas. Isso permite que as solicitações sejam enviadas para zonas íntegras atrás do balanceador de carga, independentemente da zona do endpoint do consumidor.

Verifique a resposta do Network Load Balancer

Você pode simular uma solicitação de conexão de uma instância na mesma Amazon VPC do Network Load Balancer. Se você não obtiver a resposta esperada, solucione o problema do Network Load Balancer.

Verifique a porta do receptor do Network Load Balancer

Verifique se o endpoint da VPC da interface está enviando tráfego para a porta correta do receptor do Network Load Balancer. Por exemplo, se a porta do receptor estiver configurada para a porta 80 e o tráfego for enviado na porta 443, será exibido um erro Conexão recusada.

Verifique o nome do DNS zonal

Se você usar um nome de DNS zonal para o endpoint da Amazon VPC de interface, verifique a capacidade de resposta da zona no lado do provedor de serviços. É uma prática recomendada usar o nome de DNS regional da AWS para verificar se as solicitações são enviadas para zonas íntegras.

Solucionar problemas de conectividade com o endpoint da interface do consumidor de serviços

Certifique-se de que o grupo de segurança e as regras de ACL de rede permitam o tráfego de e para o serviço de endpoint. Para obter mais informações, consulte Como solucionar problemas de conectividade de endpoints de interface da Amazon VPC?