如何解決介面 Amazon VPC 端點與端點服務之間的連線問題？

簡短描述

若要對介面 Amazon VPC 端點與端點服務之間的連線問題進行疑難排解，請檢查下列組態：

• 端點連線狀態
• 可用區域映射
• 可用區獨立性
• Network Load Balancer 回應
• Network Load Balancer 接聽程式連接埠
• 區域 DNS 名稱
• 安全群組和網路存取控制清單 (網路 ACL) 規則

解決方法

檢查端點連線狀態

端點連線必須處於可用狀態。如果端點連線處於等待中或已拒絕狀態，則從介面端點傳送至 Network Load Balancer 的連線會逾時。

若要解決此錯誤，請執行下列其中一個動作：

• 授予服務使用者為服務建立介面端點的權限。如需詳細資訊，請參閱管理權限。
• 檢查您是否接受連線請求。如果您不接受連線請求，則服務使用者無法存取您的端點服務。
• 請求該端點服務供應商接受端點連線請求，以啟動該連線。依預設，端點服務供應商必須手動接受連線要求。此外，端點服務供應商也可以設定接受設定以自動接受連線請求。

檢查可用區域映射

若要解決或防止可用區域映射的問題，請確定您在建立資源時使用 AZ ID。如需詳細資訊，請參閱當我嘗試對應 Amazon VPC 端點時，如何解決「端點不支援可用區域」錯誤？

檢查可用區域獨立性

如果服務供應商的 Network Load Balancer 具有不良的區域目標，請開啟跨區域負載平衡。這允許將請求傳送到負載平衡器後面運作良好的區域，而不管使用者的端點區域為何。

檢查 Network Load Balancer 回應

您可以模擬來自與 Network Load Balancer 相同的 Amazon VPC 中執行個體的連線要求。如果您沒有收到預期的回應，則對 Network Load Balancer 進行疑難排解。

檢查 Network Load Balancer 接聽程式連接埠

請確定介面 Amazon VPC 端點正在將流量傳送至 Network Load Balancer 的正確接聽程式連接埠。例如，如果您的接聽程式連接埠設定為連接埠 80，且流量在連接埠 443 上傳送，則會出現連線被拒絕錯誤。

檢查區域 DNS 名稱

如果您對介面 Amazon VPC 端點使用區域 DNS 名稱，請檢查服務供應商是否有區域回應速度。最佳實務是使用 AWS 區域 DNS 名稱來驗證請求是否已傳送至運作狀態良好的區域。

對服務使用者介面端點的連線問題進行疑難排解

請確定安全群組和網路 ACL 規則允許往返端點服務的流量。如需詳細資訊，請參閱如何對 Amazon VPC 介面端點的連線問題進行疑難排解？