我無法使用 Amazon Virtual Private Cloud (Amazon VPC) 資源作為來源連線至目的地伺服器。
解決方法
如要解決 VPC 連線問題,請使用 AWSSupport-ConnectivityTroubleshooter 自動化文件來檢查常見問題:
- 安全群組組態
- 網路存取控制清單 (network ACL) 組態
- 路由表組態
確認您擁有執行自動化文件所需的權限
執行自動化文件需要下列 AWS Identity and Access Management (IAM) 權限:
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
執行自動化文件
從 AWS 管理主控台:
- 在 AWS Systems Manager 主控台中開啟文件。請務必在資源所在區域中開啟文件。
- 針對 SourceIP,請輸入 VPC 資源的私有 IP 地址。
- 針對 DestinationIP,請輸入目的地伺服器 IP 地址。
- 針對 DestinationPort,請輸入目的地伺服器連接埠。
- 選擇「執行」。
- 監控文件執行的進度。如果文件狀態為「成功」,表示自動化沒有找到任何組態錯誤。如果文件狀態為「失敗」,請檢查失敗的步驟,了解解決該問題的詳細資訊。
從 AWS Command Line Interface (AWS CLI):
**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
例如,如要診斷 Amazon VPC 的連接埠 443 從 172.31.2.7 至 172.31.2.8 的連線問題:
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>