Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Por que minha conectividade com a internet da Amazon VPC falha quando eu conecto o BYOIP aos meus recursos?

3 minuto de leitura
0

Quero solucionar problemas de conectividade com a internet que começam após eu atribuir um endereço traga seu próprio IP (BYOIP) aos recursos da minha Amazon Virtual Private Cloud (Amazon VPC).

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Solucione problemas de conectividade da Amazon VPC com o Reachability Analyzer

Use a Amazon VPC Reachability Analyzer para verificar as configurações do grupo de segurança, da lista de controle de acesso à rede (ACL da rede) e da tabela de rotas que possam causar problemas de conexão. Também é possível usar o Reachability Analyzer para analisar caminhos em várias contas da AWS em sua organização. Para obter mais informações, consulte How Reachability Analyzer works (Como o Reachability Analyzer funciona).

Solucione problemas do seu intervalo CIDR BYOIP

Conclua as etapas a seguir:

  1. Faça login na conta da AWS que você usou para provisionar seu bloco CIDR BYOIP.
  2. Execute o seguinte comando describe-byoip-cidrs da AWS CLI para analisar sua configuração de BYOIP: 
    aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
    Observação: substitua example-region pela sua região da AWS.
    -ou-
    Analise sua configuração de BYOIP no console do Amazon EC2.
  3. Verifique se você configurou corretamente sua Autorização de origem de rota (Route Origin Authorization, ROA) e o certificado. Verifique se seu intervalo de endereços BYOIP está no estado Provisionado. Se seu intervalo de BYOIP não for provisionado, provisione-o.
  4. Execute o seguinte comando advertise-byoip-cidr para anunciar seu intervalo de endereços: 
    aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region
    Observação: substitua example-address-range pelo seu intervalo de endereços e example-region pela sua região.
  5. Na saída, verifique se seu intervalo de endereços está no estado Anunciado. Seu bloco CIDR BYOIP deve estar em um estado Anunciado para se conectar a recursos na internet.

Certifique-se de não anunciar nenhuma parte do seu intervalo de endereços em outras regiões. É possível executar o comando withdraw-byoip-cidr para parar de anunciar seu intervalo de endereços:

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

Observação: substitua example-address-range pelo seu intervalo de endereços e example-region pela sua região.

Solucione manualmente os problemas de conectividade da Amazon VPC

Verifique se você configurou as tabelas de rotas da sua VPC para direcionar o tráfego destinado à internet por meio de um gateway da internet ou de um gateway NAT. Em seguida, certifique-se de que seus grupos de segurança e ACLs da rede permitem o tráfego de entrada e saída necessário de e para a internet.

Para obter mais informações, consulte How do I troubleshoot connectivity issues between two endpoints in VPC? (Como soluciono problemas de conectividade entre dois endpoints na VPC?)

Tópicos
Networking & Content Delivery
Tags
Amazon VPC
Idioma
Português
AWS OFICIALAtualizada há 4 meses
Sem comentários

Conteúdo relevante