我要如何解決使用 Amazon VPC 時發生的連線問題？

解決方法

如要解決 VPC 連線問題，請使用 AWSSupport-ConnectivityTroubleshooter 自動化文件來檢查常見問題：

• 安全群組組態
• 網路存取控制清單 (network ACL) 組態
• 路由表組態

確認您擁有執行自動化文件所需的權限

執行自動化文件需要下列 AWS Identity and Access Management (IAM) 權限：

• ec2:DescribeNetworkInterfaces
• ec2:DescribeRouteTables
• ec2:DescribeSecurityGroups
• ec2:DescribeNetworkAcls
• ec2:DescribeNatGateways
• ec2:DescribeVpcPeeringConnections

執行自動化文件

從 AWS 管理主控台：

1. 在 AWS Systems Manager 主控台中開啟文件。請務必在資源所在區域中開啟文件。
2. 針對 SourceIP，請輸入 VPC 資源的私有 IP 地址。
3. 針對 DestinationIP，請輸入目的地伺服器 IP 地址。
4. 針對 DestinationPort，請輸入目的地伺服器連接埠。
5. 選擇「執行」。
6. 監控文件執行的進度。如果文件狀態為「成功」，表示自動化沒有找到任何組態錯誤。如果文件狀態為「失敗」，請檢查失敗的步驟，了解解決該問題的詳細資訊。

從 AWS Command Line Interface (AWS CLI)：

**注意：**如果您在執行 AWS CLI 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。

例如，如要診斷 Amazon VPC 的連接埠 443 從 172.31.2.7 至 172.31.2.8 的連線問題：

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>