Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como soluciono erros de tempo de conexão expirado da instância do Amazon EC2 na Internet?

5 minuto de leitura
0

Não consigo me conectar a uma instância do Amazon Elastic Compute Cloud (Amazon EC2) na minha Amazon Virtual Private Cloud (Amazon VPC) pela Internet. Quando tento me conectar, a conexão trava e recebo um erro semelhante a "Erro de rede: A conexão expirou". Como corrijo isso?

Resolução

Observação: para erros de "Permissão negada" ou "Connection Refused", consulte Estou recebendo os erros "Connection refused" ou "A conexão expirou" ao tentar me conectar à minha instância do EC2 com SSH. Como faço para resolver isso?

Verifique se suas configurações de segurança permitem o acesso apropriado

Analise as seguintes configurações de segurança para instâncias do Amazon EC2 em sua VPC:

  1. Verifique se sua instância tem um endereço IP público ou endereço IP elástico associado. Certifique-se de usar esse endereço IP ao se conectar à instância.
    Observação: para obter mais orientações sobre solução de problemas, consulte Como posso corrigir a conexão com minha instância do Amazon EC2 ou a interface de rede flexível que tem um endereço IP elástico conectado?
  2. Adicione uma regra aos seus grupos de segurança para permitir o acesso à sua instância a partir do seu endereço IP usando SSH.
  3. Verifique se sua instância está passando pelas verificações de status do sistema e da instância.

Verifique se suas ACLs de rede permitem acesso à sua instância

Verifique se as ACLs de rede permitem acesso à sua instância via SSH a partir do seu endereço IP da seguinte forma. Para ver um exemplo de configuração, consulte Example: control access to instances in a subnet.

Primeiro, encontre o ID da sub-rede da sua instância:

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, em Instâncias, escolha Instâncias.
  3. Selecione sua instância.
  4. Escolha Detalhes.
  5. Anote o ID da sub-rede.

Em seguida, revise as regras de entrada e saída para a ACL de rede:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, em Nuvem privada virtual, escolha Sub-redes.
  3. No painel de conteúdo, selecione o ID da sub-rede que você anotou anteriormente.
  4. Escolha a guia ACL de rede.
    Importante: se você tiver mais de uma sub-rede associada à sua instância, conclua as etapas 5 e 6 para cada sub-rede.
  5. Verifique se as regras de entrada são diferentes da configuração padrão da ACL de rede. Se as regras forem diferentes, adicione uma regra para permitir o tráfego SSH de entrada de e para seu endereço IP. Para ver um exemplo de configuração para SSH, consulte Custom network ACL.
  6. Verifique se as regras de saída diferem da configuração padrão da ACL de rede. Se as regras forem diferentes, adicione uma regra para permitir o tráfego SSH de saída de e para seu endereço IP.

Verifique se sua tabela de rotas da VPC permite tráfego de e para a Internet

Primeiro, encontre o ID da sub-rede da sua instância:

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, em Instâncias, escolha Instâncias.
  3. Selecione sua instância.
  4. Escolha Detalhes.
  5. Anote o ID da sub-rede.

Em seguida, verifique se sua tabela de rotas da VPC permite tráfego de e para a Internet:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, em Nuvem privada virtual, escolha Sub-redes.
  3. No painel de conteúdo, selecione o ID da sub-rede que você anotou anteriormente.
  4. Escolha a guia Tabela de rotas.
  5. Verifique se você tem uma rota padrão (uma rota cujo destino é 0.0.0.0/0) apontando para seu gateway da Internet. Se não houver uma rota padrão para o gateway da Internet, escolha Gateways da internet em Nuvem privada virtual no painel de navegação.
  6. Selecione o gateway da Internet da sua VPC.
    Observação: você pode encontrar o ID da VPC na página Detalhes da instância.
  7. Na visualização Detalhes, anote o valor do ID do gateway da Internet.
  8. Adicione uma nova rota com um Destino de 0.0.0.0/0 e um Alvo do seu ID do gateway da Internet. Certifique-se de salvar sua nova configuração da tabela de rotas.
    Observação: se estiver se conectando a partir de um bastion host, a tabela de rotas da VPC não poderá ter uma rota padrão (0.0.0.0/0) para um gateway da Internet porque é uma sub-rede privada. Para obter mais informações, consulte Como soluciono problemas de acesso à minha instância do EC2 usando uma conexão SSH via bastion host?

Verifique se há conflitos com seus firewalls e tabelas de roteamento locais

Se você continuar enfrentando problemas de conexão, verifique se há conflitos com suas regras de firewall locais ou tabelas de roteamento locais.

Informações relacionadas

Por que minha instância do Amazon EC2 não pode se conectar à Internet usando um gateway da Internet?

Como soluciono problemas de conexão a instâncias do Amazon EC2 no Linux usando o SSH?

Por que minha instância do EC2 em uma sub-rede privada não consegue se conectar à Internet por meio de um gateway NAT?

Por que não posso me conectar da internet a uma instância do Amazon EC2 dentro da minha Amazon VPC?

Começar a usar a Amazon VPC

Tópicos
Rede e entrega de conteúdo
Tags
Amazon VPC
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante