为何我无法从 Amazon VPC 中的接口终端节点连接至终端节点服务?

上次更新日期: 2019 年 8 月 30 日

我无法使用 AWS PrivateLink 从 Amazon Virtual Private Cloud (Amazon VPC) 接口终端节点连接至终端节点服务。如何确定是什么在阻止我建立此连接?

解决方法

检查以下设置,以排查接口 VPC 终端节点终端节点服务之间的连接问题。

终端节点连接状态

终端节点连接必须处于可用状态。如果终端节点连接处于待处理已被拒绝状态,则从接口终端节点发送到 Network Load Balancer 的所有连接均会超时。您可能需要:

网络负载均衡器响应

您可以模拟来自与 Network Load Balancer 位于相同 VPC 中的实例的请求。如果您未收到预期响应,请对网络负载均衡器进行问题排查

网络负载均衡器侦听器端口

确保接口 VPC 终端节点将流量发送至 Network Load Balancer 的正确侦听器端口。例如,您可能有一个其侦听器已在端口 80 上配置的 Network Load Balancer。如果客户端在端口 443 上发送流量,则客户端可能会收到错误消息连接被拒

区域 DNS 名称

如果客户端将某个区域 DNS 名称用于接口 VPC 终端节点,请验证该区域在服务提供商端是否响应。最佳实践是,使用区域 DNS 名称来验证请求是否已发送到正常运行的区域。

安全组和网络访问控制规则

检查服务使用者和服务提供商终端上的安全组和网络访问控制(ACL)规则。请务必允许前往/来自终端节点服务的流量


这篇文章对您有帮助吗?


您是否需要账单或技术支持?