为何我无法从 Amazon VPC 中的接口终端节点连接至终端节点服务?

上次更新时间:2019 年 8 月 30 日

我无法使用 AWS PrivateLink 从 Amazon Virtual Private Cloud (Amazon VPC) 接口终端节点连接至终端节点服务。如何确定是什么在阻止我建立此连接?

解决方法

检查以下设置,以排查接口 VPC 终端节点终端节点服务之间的连接问题。

终端节点连接状态

终端节点连接必须处于可用状态。如果终端节点连接处于待处理已拒绝状态,则从接口终端节点发送到网络负载均衡器的所有连接均会超时。您可能需要:

网络负载均衡器响应

您可以模拟来自与网络负载均衡器位于相同 VPC 中的实例的请求。如果您未收到预期响应,请对网络负载均衡器进行问题排查

网络负载均衡器侦听器端口

确保接口 VPC 终端节点将流量发送至网络负载均衡器的正确侦听器端口。例如,您可能有一个其侦听器已在端口 80 上配置的网络负载均衡器。如果客户端在端口 443 上发送流量,则客户端可能会收到错误消息连接遭拒

区域 DNS 名称

如果客户端将某个区域 DNS 名称用于接口 VPC 终端节点,请验证该区域在服务提供商端是否响应。最佳实践是,使用区域 DNS 名称来验证请求是否已发送到正常运行的区域。

安全组和网络访问控制规则

检查服务使用者和服务提供商终端上的安全组和网络访问控制 (ACL) 规则。请务必允许前往/来自终端节点服务的流量

 


这篇文章对您是否有帮助?

我们可以改进什么?


需要更多帮助吗?