Como posso corrigir a conexão com minha instância do Amazon EC2 ou a interface de rede elástica que tem um endereço IP elástico vinculado?

Resolução

Para solucionar um erro “Connection timed out” que você recebe na Amazon VPC, use o Amazon VPC Reachability Analyzer. Ou verifique as seguintes configurações de rede:

• As regras do grupo de segurança para tráfego de entrada permitem a conexão com a porta ou o protocolo.
• As regras da lista de controle de acesso à rede de entrada e saída (ACL da rede) permitem a conexão com a porta ou protocolo.
• Certifique-se de que tabela de rotas para a sub-rede da interface de rede tem uma rota para enviar e receber tráfego da internet.
• Verifique se o firewall do sistema operacional (SO) na instância do Amazon EC2 permite tráfego para a porta ou o protocolo.

Solucione problemas de conectividade da VPC com o Reachability Analyzer

Use o Reachability Analyzer para analisar a conexão com sua instância de endereço de rede elástica. Em seguida, inclua ou exclua recursos intermediários. Para verificar se o caminho está com um status Não acessível, veja os resultados da análise do caminho.

Se o caminho estiver Não acessível, verifique manualmente suas configurações de rede.

Observação: agora o Amazon Q aprimora a solução de problemas da rede da Amazon VPC e permite que os usuários diagnostiquem problemas de conectividade com consultas em linguagem natural.

Verifique sua configuração de rede manualmente

Se seu caminho tiver o status Não acessível, conclua as seguintes etapas:

1. Abra o console do Amazon EC2.
2. No painel de navegação, selecione Instâncias. Em seguida, selecione a instância à qual você precisa se conectar.
3. Na guia Segurança, selecione o grupo de segurança associado à instância do Amazon EC2 que tenha um endereço IP elástico vinculado a ela.
4. Na guia Regras de entrada, certifique-se de que a regra do seu grupo de segurança permite o tráfego da origem para sua porta ou protocolo.
   Observação: é possível adicionar uma regra de entrada se não tiver uma. Para obter mais informações, consulte ;Configurar regras de grupo de segurança.
5. Selecione Instâncias e selecione a instância à qual você precisa se conectar.
6. Na guia Rede, selecione a interface de rede que tem o endereço IP elástico vinculado. Em seguida, selecione o ID da interface de rede.
7. Na guia Detalhes, selecione o ID da sub-rede associada.
8. Na guia ACL da rede, certifique-se de que as regras de entrada e saída da ACL de rede permitem tráfego para sua porta ou protocolo.
   Observação: é possível adicionar regras de entrada e saída se não as tiver. Para obter mais informações, consulte ACLs de rede personalizadas para sua VPC.
9. Na guia Tabela de rotas, certifique-se de que é possível enviar tráfego para a internet por meio de uma rota padrão para um gateway da internet. Se você não tiver uma rota padrão em sua tabela de rotas de sub-rede, adicione uma rota 0.0.0.0/0 a um gateway da internet.
   Importante: sua rota padrão deve apontar para um gateway da internet, não para um gateway NAT.
   Observação: quando você adiciona uma rota 0.0.0.0/0 a um gateway da internet, as sub-redes associadas à tabela de rotas se tornam públicas. Recursos com endereços IP públicos nas sub-redes associadas também se tornam acessíveis ao público.
10. Conecte-se à sua instância para verificar suas atualizações.

Se os erros de tempo limite de conexão persistirem, realize as seguintes ações:

• Consulte os Registros do log de fluxo da VPC para a interface de rede da sua instância. Certifique-se de que a interface de rede reconhece o tráfego de e para seu endereço IP de origem.
• Certifique-se de que o firewall no nível do sistema operacional da instância permite tráfego.