Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何修复与具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口之间的连接问题?
1 分钟阅读
0
当我使用附加的弹性 IP 地址连接到我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例时,会收到一个错误。我想解决我在具有附加弹性 IP 地址的 Amazon Virtual Private Cloud (Amazon VPC) 中收到的“Connection timed out”错误。
解决方法
要对您在 Amazon VPC 中收到的“Connection timed out”错误进行故障排除,请使用 Amazon VPC Reachability Analyzer。或者,验证以下网络配置:
- 检查入站流量的安全组规则是否允许连接到端口或协议。
- 验证入站和出站网络访问控制列表(网络 ACL)规则是否允许连接到端口或协议。
- 确保网络接口子网的路由表有一条用于发送和接收来自互联网流量的路由。
- 检查 Amazon EC2 实例上的操作系统 (OS) 防火墙是否允许流量流向该端口或协议。
使用 Reachability Analyzer 对 VPC 连接问题进行故障排除
使用 Reachability Analyzer 分析与您的弹性网络地址实例的连接。然后,包括或排除中间资源。要检查路径是否处于 Not reachable(无法访问)状态,请查看路径分析的结果。
如果路径无法访问,请手动检查您的网络配置。
**注意:**Amazon Q 现在增强了 Amazon VPC 网络故障排除并允许用户通过自然语言查询诊断连接问题。
手动检查网络配置
如果您的路径处于 Not reachable(无法访问)状态,请完成以下步骤:
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择 Instances(实例)。然后,选择您需要连接的实例。
- 在 Security(安全)选项卡上,选择与附加弹性 IP 地址的 Amazon EC2 实例关联的安全组。
- 在 Inbound rules(入站规则)选项卡上,确认您的安全组规则允许流量从源流到您的端口或协议。
**注意:**如果您没有入站规则,可以进行添加。有关详细信息,请参阅配置安全组规则。 - 选择 Instances(实例),然后选择您需要连接的实例。
- 在 Networking(网络)选项卡上,选择具有附加弹性 IP 地址的网络接口。然后,选择网络接口 ID。
- 在 Details(详细信息)选项卡上,选择关联的子网 ID。
- 在 Network ACL(网络 ACL)选项卡上,确认网络 ACL 的入站和出站规则允许流量流向您的端口或协议。
**注意:**如果您没有入站和出站规则,可以进行添加。有关详细信息,请参阅您的 VPC 的自定义网络 ACL。 - 在 Route Table(路由表)选项卡上,确认您可以通过互联网网关的默认路由向互联网发送流量。如果您的子网路由表中没有默认路由,请向互联网网关添加 0.0.0.0/0 路由。
**重要事项:**您的默认路由必须指向互联网网关,而不是 NAT 网关。
**注意:**当您向互联网网关添加 0.0.0.0/0 路由时,与路由表关联的子网将变为公开。关联子网中具有公共 IP 地址的资源也会变为可公开访问。 - 连接到您的实例以验证您的更新。
如果连接超时错误仍然存在,请执行以下操作:
- 查看您的实例网络接口的 VPC 流日志记录。确认网络接口可以识别出您的源 IP 地址的流量。
- 确认实例的操作系统级防火墙允许流量。
- 语言
- 中文 (简体)
AWS 官方已更新 8 个月前
没有评论
