如何解决“RequestError: send request failed caused by:” SSM Agent 日志错误?
1 分钟阅读
0
当我使用 AWS Systems Manager 将我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例注册为托管实例时,该实例无法注册。我收到“RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout”错误消息。
简短描述
以下问题可能会导致您的实例无法注册:
- 该实例在私有子网中使用 Systems Manager 虚拟私有云 (VPC) 端点和自定义 DNS 服务器。
- 该实例位于私有子网中,且无法访问互联网或 Systems Manager 端点。
- 该实例位于公有子网中。您未将 VPC 安全组和网络访问控制列表(网络 ACL)配置为允许向端口 443 上的 Systems Manager 端点进行出站连接。
- 该实例位于代理后面。您未将 AWS Systems Manager Agent (SSM Agent) 配置为通过 HTTP 代理进行通信。SSM Agent 无法连接到实例元数据服务器。
使用以下位置路径查找包含错误消息的 SSM Agent 日志。
Linux 和 macOS:
- /var/log/amazon/ssm/amazon-ssm-agent.log
- /var/log/amazon/ssm/errors.log
Windows:
- %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
- %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
解决方法
该实例在私有子网中使用 Systems Manager VPC 端点和自定义 DNS
VPC 端点仅支持作为 Amazon Route 53 Resolver 的 Amazon DNS 服务器。要使用自定义 DNS 服务器,请执行以下操作之一:
- 要将对 amazonaws.com 域的查询转发到默认 VPC DNS 解析器,请在您的自定义 DNS 服务器中使用条件转发器。有关详细信息,请参阅 Amazon Virtual Private Cloud (Amazon VPC) 中的 DHCP 选项集。
- 要解析 VPC 与您的网络之间的 DNS 查询,请使用 Route 53 Resolver。
该实例无法连接到 Systems Manager 端点、位于公有子网中或位于代理后面
有关故障排除步骤,请参阅为什么 Systems Manager 没有将我的 Amazon EC2 实例显示为托管实例?
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 1 年前
没有评论
