Por que minha instância do Amazon EC2 não consegue se conectar à Internet usando um gateway da Internet?

3 minuto de leitura
0

Minha instância do Amazon Elastic Compute Cloud (Amazon EC2) em uma sub-rede pública tem um endereço IP público ou um gateway da internet, mas não consegue acessar a Internet.

Breve descrição

Para solucionar o motivo pelo qual seu Amazon EC2 não consegue acessar a Internet, faça o seguinte:

  • Verifique se a instância do EC2 atende a todos os pré-requisitos.
  • Verifique se a instância tem um endereço IP público.
  • Verifique se um firewall não está bloqueando o acesso.

Resolução

Verificar se a instância atende a todos os pré-requisitos

A instância deve atender às seguintes condições:

Verificar se a instância tem um endereço IP público

Se a instância em uma sub-rede pública não tiver um endereço IP público, ela não poderá ser acessada fora da nuvem privada virtual (VPC) em que reside. Isso é verdade mesmo se a instância tem um gateway de internet.

Para permitir a conectividade da instância com a Internet, aloque um endereço IP elástico e associe esse endereço IP elástico à instância.

Verificar se um firewall não está bloqueando o acesso

Se a instância atender às condições anteriores e os problemas de conectividade com a Internet persistirem, talvez você tenha um firewall local em execução no sistema operacional. É uma prática recomendada usar grupos de segurança em vez de ter um firewall local no sistema operacional. Verifique se a desativação do firewall local não afeta sua workload.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

Se você precisa usar um firewall, os problemas de conectividade com a Internet geralmente estão relacionados à cadeia OUTPUT. Você pode permitir o tráfego de saída executando os seguintes comandos:

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server:

Para firewalls padrão do Windows Server, execute o seguinte comando:

netsh advfirewall firewall show rule name=all

Se o comando anterior indicar tráfego bloqueado, remova a regra antiga ou adicione uma nova regra permitindo o tráfego para aquela porta específica. Para obter mais informações, consulte a documentação da Microsoft para Entender o firewall do Windows com regras de segurança avançadas.

Informações relacionadas

Conectar à Internet usando um gateway da Internet

Controlar o tráfego para seus recursos da AWS usando grupos de segurança

Por que minha instância do Amazon EC2 em uma sub-rede privada não pode se conectar à Internet usando um gateway NAT?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos