如何對來自網際網路的 Amazon EC2 執行個體連線逾時錯誤進行疑難排解？

2 分的閱讀內容

我想對從網際網路連線到 Amazon Virtual Private Cloud (Amazon VPC) 中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體時收到的 "Network error: Connection timed out" 訊息進行疑難排解。

簡短描述

使用 Amazon VPC Reachability Analyzer 來對從網際網路連線到 Amazon EC2 執行個體時的 "Network error: Connection timed out" 錯誤進行錯誤疑難排解。您也可以手動確認您的網路組態。

**注意：**若要疑難排解 "Permission Denied" 和 "Connection Refused" 錯誤，請參閱如何在使用 SSH 連線到 EC2 執行個體時，對 "Connection refused" 或錯誤進行疑難排解？ "Connection timed out"

解決方法

使用 Reachability Analyzer 分析從網際網路傳入的流量。當您指定來源資源時，從 來源類型選擇 Internet Gateway (網際網路閘道)。 在 Source (來源)，選擇與您的 Amazon VPC 關聯的網際網路閘道。當您指定目的地資源時，從 Destination type (目的地類型) 選擇 Instances (執行個體)，然後從 Destination (目的地) 選擇您的執行個體。如果路徑為 Not reachable (無法到達)，則手動對 Amazon EC2「Connection timed out」錯誤進行疑難排解。

您也可以使用 Amazon Q 透過自然語言查詢，對 Reachability Analyzer 的問題進行疑難排解。如需更多資訊，請參閱 AWS Blogs 網站上的 Amazon Q 支援網路疑難排解簡介 (預覽版)。

**注意：**如果您從堡壘主機連線，則您的路由表不能對網際網路閘道設定預設路由。如需更多資訊，請參閱如何使用堡壘主機安全地連線到私有子網路中的 EC2 Linux 執行個體？

對網路組態進行疑難排解

檢查下列網路組態設定：

Amazon VPC 中執行個體的安全設定

確認您的執行個體具有關聯的公有 IP 位址或彈性 IP 位址。連線到執行個體時，務必使用此 IP 位址。如需更多資訊，請參閱如何修正與具有已附加彈性 IP 位址的 Amazon EC2 執行個體或彈性網路介面的連線？
將規則新增至安全群組，以允許在使用 SSH 時從您的 IP 位址存取執行個體。
確認您的執行個體通過系統與執行個體狀態檢查。

VPC 封鎖公開存取

檢查 VPC 封鎖公開存取 (BPA) 是否啟用。

如果 VPC BPA 啟用，請確認您的 Internet gateway block direction (網際網路閘道封鎖方向) 為 Bidirectional (雙向)，並且已為您的資源建立排除項目。如果尚未為您的資源建立排除項目，請進行建立。如需更多資訊，請參閱 AWS Blogs 網站上的透過 Amazon VPC 封鎖公開存取增強 VPC 安全性。

**注意：**如果您透過本機防火牆或中介設備導向流量至資源，則必須排除子網路。若要排除子網路，請選取通往資源路徑上的所有子網路。

AWS Network Firewall

**注意：**Reachability Analyzer 不會偵測所有可能阻擋流量的 AWS Network Firewall 規則。

如果您在執行個體與網際網路閘道之間使用 AWS Network Firewall，請確認防火牆在有狀態與無狀態規則中允許流量。如需更多資訊，請參閱如何在 Network Firewall 規則未按預期運作時疑難排解問題？中的 Network Firewall 規則設定錯誤章節。

本機防火牆與路由表

檢查您的本機防火牆規則與本機路由表之間是否存在衝突。

如何對來自網際網路的 Amazon EC2 執行個體連線逾時錯誤進行疑難排解？

簡短描述

解決方法

對網路組態進行疑難排解

相關資訊

相關內容