當我將 BYOIP 位址附加到資源時，為什麼 Amazon VPC 網際網路連線會失敗？

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

使用 Reachability Analyzer 對 Amazon VPC 連線問題進行疑難排解

使用 Amazon VPC Reachability Analyzer 檢查可能造成連線問題的安全群組、網路存取控制清單 (網路 ACL) 與路由表組態。您也可以使用 Reachability Analyzer 分析組織內多個 AWS 帳戶的路徑。如需詳細資訊，請參閱 Reachability Analyzer 的運作方式。

BYOIP CIDR 範圍疑難排解

請完成下列步驟：

1. 登入用來佈建 BYOIP CIDR 區塊的 AWS 帳戶。
2. 執行以下 describe-byoip-cidrs AWS CLI 命令以檢視 BYOIP 組態：

   aws ec2 describe-byoip-cidrs --max-results 5 --region example-region

   **注意：**將 example-region 替換為您的 AWS 區域。
   -或-
   在 Amazon EC2 Console (Amazon EC2 主控台) 中檢視您的 BYOIP 組態。
3. 確認您已正確設定 Route Origin Authorization (ROA) 與憑證。確認您的 BYOIP 位址範圍處於 Provisioned (已佈建) 狀態。如果您的 BYOIP 範圍尚未佈建，請進行佈建。
4. 執行以下 advertise-byoip-cidr 命令以公告您的位址範圍：

   aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region

   **注意：**將 example-address-range 替換為您的位址範圍，example-region 替換為您的區域。
5. 在輸出中，確認您的位址範圍處於 Advertised (已公告) 狀態。您的 BYOIP CIDR 區塊必須處於 Advertised (已公告) 狀態才能連線到網際網路上的資源。

請確保不要從其他區域公告您的任何位址範圍。您可以執行 withdraw-byoip-cidr 命令停止公告您的位址範圍：

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

**注意：**將 example-address-range 替換為您的位址範圍，並將 example-region 替換為您的區域。

對 Amazon VPC 連線問題手動進行疑難排解

確認您已將 VPC 的路由表設定為將網際網路目的地的流量導向網際網路閘道或 NAT 閘道。然後，確保您的安全群組和網路 ACL 允許必要的傳入與傳出網際網路流量。

如需更多資訊，請參閱如何對 VPC 內兩個端點之間的連線問題進行疑難排解？