当我将 BYOIP 附加到我的资源时,为什么我的 Amazon VPC 互联网连接会失败?
1 分钟阅读
0
我想对为 Amazon Virtual Private Cloud (Amazon VPC) 中的资源分配自带 IP (BYOIP) 地址后出现的互联网连接问题进行故障排除。
解决方案
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
使用 Reachability Analyzer 对 Amazon VPC 连接问题进行故障排除
使用 Amazon VPC Reachability Analyzer 检查可能导致连接问题的安全组、网络访问控制列表(网络 ACL)和路由表配置。您还可以使用 Reachability Analyzer 分析您组织中多个 AWS 账户的路径。有关详细信息,请参阅 How Reachability Analyzer works(Reachability Analyzer 的工作原理)。
对您的 BYOP CIDR 范围进行故障排除
完成以下步骤:
- 登录您用于预置 BYOIP CIDR 数据块的 AWS 账户。
- 运行以下 describe-byoip-cidrs AWS CLI 命令以查看您的 BYOIP 配置:
**注意:**请将 example-region 替换为您的 AWS 区域。aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
-或-
在 Amazon EC2 控制台中查看您的 BYOIP 配置。 - 检查您是否正确配置了路由源授权 (ROA) 和证书。验证您的 BYOIP 地址范围是否处于 Provisioned(已预置)状态。如果您的 BYOIP 范围未预置,请进行预置。
- 运行以下 advertise-byoip-cidr 命令以播发您的地址范围:
**注意:**请将 example-address-range 替换为您的地址范围,将 example-region 替换为您的区域。aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region - 在输出中,验证您的地址范围是否处于 Advertised(已播发)状态。您的 BYOIP CIDR 数据块必须处于 Advertised(已播发)状态才能连接到互联网上的资源。
请务必不要从其他区域播发您的地址范围中的任何部分。您可以运行 withdraw-byoip-cidr 命令来停止播发您的地址范围:
aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region
**注意:**请将 example-address-range 替换为您的地址范围,将 example-region 替换为您的区域。
手动对 Amazon VPC 连接问题进行故障排除
确认您已将 VPC 的路由表配置为通过互联网网关或 NAT 网关将流量定向到互联网。然后,确保您的安全组和网络 ACL 允许必要的入站流量和出站流量进出互联网。
有关详细信息,请参阅 How do I troubleshoot connectivity issues between two endpoints in VPC?(如何对 VPC 中两个端点之间的连接问题进行故障排除?
- 语言
- 中文 (简体)
AWS 官方已更新 4 个月前
没有评论
