Ben 帮您排查
连接实例的问题

instance-vpc-troubleshoot-ben

我无法连接到 Amazon Virtual Private Cloud (Amazon VPC) 中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。当我尝试连接时,连接挂起,并且我收到类似于 Network error: Connection timed out 的错误。

注意:对于 Permission DeniedConnection Refused 错误,请参阅如何排查使用 SSH 连接我的 Amazon EC2 Linux 实例时遇到的问题?

Amazon Web Services (AWS) 为 EC2 资源提供多层安全防护,其中包括安全组和网络访问控制列表 (ACL)。请务必验证您 VPC 中的 EC2 实例的安全设置是否允许适当的访问。

查看配置中的以下设置:

公有和弹性 IP 地址

按照确定您的公有、私有和弹性 IP 地址所述,验证您的实例是否具有关联的公有 IP 地址弹性 IP 地址。请务必使用此 IP 地址连接到该实例。

系统和实例状态检查

验证您的实例是否通过了系统和实例状态检查

安全组

向您的安全组添加规则,以允许使用 SSH 从您的 IP 地址访问您的实例。

网络 ACL

验证网络 ACL 是否允许从您的 IP 地址通过 SSH 访问您的实例,如下所示。有关示例配置,请参阅示例:控制对子网中实例的访问

  1. 登录 Amazon EC2 控制台
  2. 在导航窗格中的实例下,选择实例
  3. 在内容窗格中,选择您的实例。
  4. 选择描述视图。
  5. 记下子网 ID
  6. 登录 Amazon VPC 控制台
  7. 在导航窗格中的 Virtual Private Cloud 下,选择子网
  8. 在内容窗格中,选择您之前记下的子网 ID。
  9. 选择描述视图。
  10. 选择网络 ACL 值。
    重要提示:如果有多个子网与您的实例关联,请为每个子网完成步骤 10-17。
  11. 在内容窗格中再次选择网络 ACL。
  12. 选择入站规则视图。
  13. 检查入站规则是否与默认网络 ACL 配置不同。
  14. 如果规则不同,则添加规则以允许前往/来自您的 IP 地址的 SSH 入站流量。
  15. 选择出站规则视图。
  16. 检查出站规则是否与默认网络 ACL 配置不同。
  17. 如果规则不同,则添加规则以允许前往/来自您的 IP 地址的 SSH 出站流量。

VPC 路由表

验证您的 VPC 路由表是否允许前往/来自 Internet 的流量。

  1. 登录 Amazon EC2 控制台
  2. 在导航窗格中的实例下,选择实例
  3. 在内容窗格中,选择您的实例。
  4. 选择描述视图。
  5. 记下 VPC ID
  6. 登录 Amazon VPC 控制台
  7. 在导航窗格中的 Virtual Private Cloud 下,选择路由表
  8. 在内容窗格中,选择您之前记下的 VPC ID 的路由表。
  9. 选择路由视图。
  10. 验证您是否有指向您的 Internet 网关的默认路由(目的地为 0.0.0.0/0 的路由)。
  11. 如果没有指向 Internet 网关的默认路由,则在导航窗格中的 Virtual Private Cloud 下选择 Internet 网关
  12. 在内容窗格中,选择您的 VPC 的 Internet 网关。
  13. 描述视图中,记下 Internet 网关的 ID 值。
  14. 添加新的路由目的地0.0.0.0/0目标为您之前记下的 Internet 网关 ID)。请务必保存您的新路由表配置。

本地防火墙和路由表

如果仍遇到连接问题,请检查是否与本地防火墙规则或本地路由表发生冲突。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 7 月 19 日

更新时间:2019 年 3 月 21 日