如何修复与具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口之间的连接?

上次更新时间:2019 年 7 月 19 日

我尝试使用附加弹性 IP 地址连接到我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。但是,我收到了连接超时错误。如何修复与具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口之间的连接?

简短描述

如果您无法连接到具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口,请确保以下事项:

  • 入站流量的安全组规则没有阻止您与端口或协议之间的连接。
  • 入站和出站网络访问控制列表(网络 ACL)规则没有阻止您与端口或协议之间的连接。
  • 弹性网络接口的子网路由表具有从互联网发送和接收流量的路由。
  • Amazon EC2 实例上的操作系统防火墙没有阻止到端口或协议的流量。

解决方法

  1. 打开 Amazon EC2 控制台,然后选择您要连接的实例。
  2. 描述选项卡上,选择具有附加弹性 IP 地址的弹性网络接口。
    注意:如果您的实例上有多个弹性网络接口,请找到特定的弹性网络接口:
    复制 ENI ID
    在导航窗格中,选择网络接口
    ENI ID 粘贴到搜索框中。
  3. 描述选项卡上,从安全组中选择查看入站规则
  4. 确认您具有允许从源到端口或协议的流量的安全组规则。 添加一条入站规则(如果您还没有)。
  5. 详细信息选项卡上,复制子网 ID
  6. 打开 Amazon VPC 控制台
  7. 在导航窗格中,选择子网
  8. 子网 ID 粘贴到搜索框中。
  9. 选择网络 ACL 选项卡。
  10. 确认网络 ACL 的入站规则和出站规则允许到您的端口或协议的流量。 添加入站和出站规则(如果您还没有)。
  11. 选择路由表选项卡。
  12. 在路由表中,确认您具有到互联网网关的默认路由以将流量发送到互联网。如果您的路由表中没有此类路由,则将 0.0.0.0/0 路由添加到互联网网关
    注意:确保您的默认路由指向互联网网关,而不是 NAT 网关。NAT 网关不允许来自互联网的入站连接,除非它是某个传出连接的响应流量。

如果在完成上述故障排除步骤后仍然收到连接超时错误,请:

  • 查看实例的弹性网络接口的流日志。检查并确认能否在弹性网络接口上识别进出您的源 IP 的流量。
  • 检查实例的操作系统级防火墙,确认它没有阻止流量。

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助吗?