如何解决我的 Amazon VPC 接口端点的连接问题?

1 分钟阅读
0

我想解决我的 Amazon Virtual Private Cloud (Amazon VPC) 接口端点的连接问题。

简述

要解决您的接口 Amazon VPC 端点的连接问题,请检查以下内容:

  • DNS 域名解析
  • 端点策略
  • Amazon VPC 端点的安全组
  • 子网网络访问控制列表(网络 ACL)
  • 路由配置
  • Reachability Analyzer 结果
  • 与接口 Amazon VPC 端点的连接

解决方法

DNS 域名解析

启用私有 DNS 名称后,可以对服务端点运行 AWS API 调用。这些调用解析到接口端点的私有 IP 地址。如果私有 DNS 名称未启用,请指定区域的 Amazon VPC 端点 DNS 名称以运行 API 调用。

要确认您要连接的接口 Amazon VPC 端点名称的 DNS 解析,请使用 dignslookup 命令。

有关更多信息,请参阅为什么我无法解析接口 VPC 端点的服务域名?

端点策略

默认端点策略允许对服务进行完全访问。使用自定义策略时,请确保该策略具有允许执行必要的操作所需的访问权限。有关更多信息,请参阅使用端点策略控制对 VPC 端点的访问

Amazon VPC 端点的安全组

可以将安全组与接口 Amazon VPC 端点关联以控制访问权限。确保安全组入站规则允许根据服务接受连接的端口与端口和协议进行通信。

**注意:**如果您创建了接口端点,但未选择安全组,则使用默认安全组。

子网网络 ACL

检查子网网络 ACL 是否允许到接口端点弹性网络接口的入站和出站连接。当您从 Amazon VPC 外部进行连接时,请确保允许来自源网络的连接。

有关更多信息,请参阅如何在为端点服务创建 VPC 接口端点时配置安全组和网络 ACL?

路由配置

接口 Amazon VPC 端点可用于从 AWS 内部或本地网络私下访问服务。当您从与接口端点相同的 Amazon VPC 内进行连接时,本地路由会管理子网路由表中的路由。此外,无需进行其他路由配置。

如果您从 Amazon VPC 外部连接到端点,请确保可以建立连接。确认一个或多个源网络与接口 Amazon VPC 端点弹性网络接口子网之间的连接。

Reachability Analyzer 结果

使用 Reachability Analyzer 解决源端点与接口端点之间的连接问题问题。有关更多信息,请参阅如何使用 Amazon VPC Reachability Analyzer 来解决 Amazon VPC 资源的连接问题?

与接口 Amazon VPC 端点的连接

要检查接口端点是否可用于访问服务,请在相应的端口上使用网络连接工具。

如果私有 DNS 已启用,则运行以下命令:

telnet ec2.us-east-1.amazonaws.com 443

**注意:**将 **<example-private-IP-interface-endpoint-ENI>**替换为您的接口端点弹性网络接口的私有 IP 地址。

telnet <example-private-IP-interface-endpoint-ENI> 443

如果私有 DNS 已禁用,则运行以下命令:

**注意:**将 **<example-vpc-endpoint-region>**替换为您的接口端点的区域 DNS 名称。

telnet <example-vpc-endpoint-region>.amazonaws.com 443

相关信息

为什么我无法从 Amazon VPC 中的接口端点连接到端点服务?

AWS 官方
AWS 官方已更新 5 个月前