如何解决我的 Amazon VPC 接口端点的连接问题？

1 分钟阅读

我想解决我的 Amazon Virtual Private Cloud (Amazon VPC) 接口端点的连接问题。

简述

要解决您的接口 Amazon VPC 端点的连接问题，请检查以下内容：

启用私有 DNS 名称后，可以对服务端点运行 AWS API 调用。这些调用解析到接口端点的私有 IP 地址。如果私有 DNS 名称未启用，请指定区域的 Amazon VPC 端点 DNS 名称以运行 API 调用。

要确认您要连接的接口 Amazon VPC 端点名称的 DNS 解析，请使用 dig 或 nslookup 命令。

默认端点策略允许对服务进行完全访问。使用自定义策略时，请确保该策略具有允许执行必要的操作所需的访问权限。有关更多信息，请参阅使用端点策略控制对 VPC 端点的访问。

可以将安全组与接口 Amazon VPC 端点关联以控制访问权限。确保安全组入站规则允许根据服务接受连接的端口与端口和协议进行通信。

**注意：**如果您创建了接口端点，但未选择安全组，则使用默认安全组。

检查子网网络 ACL 是否允许到接口端点弹性网络接口的入站和出站连接。当您从 Amazon VPC 外部进行连接时，请确保允许来自源网络的连接。

接口 Amazon VPC 端点可用于从 AWS 内部或本地网络私下访问服务。当您从与接口端点相同的 Amazon VPC 内进行连接时，本地路由会管理子网路由表中的路由。此外，无需进行其他路由配置。

如果您从 Amazon VPC 外部连接到端点，请确保可以建立连接。确认一个或多个源网络与接口 Amazon VPC 端点弹性网络接口子网之间的连接。

要检查接口端点是否可用于访问服务，请在相应的端口上使用网络连接工具。

如果私有 DNS 已启用，则运行以下命令：

telnet ec2.us-east-1.amazonaws.com 443

**注意：**将 **<example-private-IP-interface-endpoint-ENI>**替换为您的接口端点弹性网络接口的私有 IP 地址。

telnet <example-private-IP-interface-endpoint-ENI> 443

如果私有 DNS 已禁用，则运行以下命令：

**注意：**将 **<example-vpc-endpoint-region>**替换为您的接口端点的区域 DNS 名称。

telnet <example-vpc-endpoint-region>.amazonaws.com 443