如何修复重新连接到 Amazon EC2 实例或具有绑定弹性 IP 地址的弹性网络接口？

简短描述

如果您无法连接到 Amazon EC2 实例或具有绑定弹性 IP 地址的弹性网络接口，请确保满足以下条件：

• 入站流量的安全组规则允许连接到端口或协议。
• 入站和出站网络访问控制列表规则允许连接到端口或协议。
• 弹性网络接口子网的路由表有一条用于发送和接收来自互联网流量的路由。
• Amazon EC2 实例上的操作系统防火墙允许流量流向该端口或协议。

解决方法

1. 打开 Amazon EC2 控制台。
2. 在导航窗格中，选择实例。然后，选择您尝试要连接的实例。
3. 在安全选项卡上，选择与 Amazon EC2 实例关联的安全组，该 Amazon EC2 实例具有与其绑定的弹性 IP 地址。
4. 在入站规则选项卡上，确认您有允许流量从源流到您的端口或协议的安全组规则。如果您没有入站规则，则可以添加入站规则。
5. 选择实例，然后选择您尝试要连接的实例。
6. 在网络选项卡上，选择具有绑定的弹性 IP 地址的弹性网络接口。然后，选择弹性网络接口 ID。
7. 在详细信息选项卡上，选择关联的子网 ID。
8. 在网络 ACL 选项卡上，确认网络 ACL 的入站和出站规则允许流量流向您的端口或协议。如果您没有入站和出站规则，则可以添加入站和出站规则。
9. 在路由表选项卡上，确认您有通向互联网网关的默认路由，用于向互联网发送流量。如果您的路由表中没有此类路由，则应向互联网网关添加 0.0.0.0/0 路由。
   **注意：**确保您的默认路由指向互联网网关（不是 NAT 网关）。NAT 网关不允许来自互联网的入站连接，出站连接的响应流量除外。
   **重要事项：**当您向互联网网关添加 0.0.0.0/0 路由时，与路由表关联的子网将被公开。如果关联子网中有公有 IP 地址的资源（例如，您的 Amazon EC2 实例）允许此类流量，则可以公开访问这些资源。
10. 重新尝试连接到您的实例。

如果您在完成故障排除步骤后仍收到连接超时错误，请执行以下操作：

• 查看您实例的弹性网络接口的流量日志。检查以确认在弹性网络接口上可以识别出入源 IP 的流量。
• 确认在弹性网络接口上可识别进出源 IP 的流量。
• 确认实例的操作系统级防火墙允许流量。