如何修复与具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口之间的连接?

上次更新日期:2021 年 3 月 9 日

我尝试使用附加弹性 IP 地址连接到 Amazon Elastic Compute Cloud (Amazon EC2) 实例。但是,我收到了“连接超时”错误。如何修复与具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口之间的连接?

简短描述

如果您无法连接到具有附加弹性 IP 地址的 Amazon EC2 实例或弹性网络接口,请确保以下事项:

  • 入站流量的安全组规则允许与端口或协议之间的连接。
  • 入站和出站网络访问控制列表(网络 ACL)规则允许与端口或协议之间的连接。
  • 弹性网络接口的子网路由表具有从互联网发送和接收流量的路由。
  • Amazon EC2 实例上的操作系统防火墙允许端口或协议的流量。

解决方法

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Instances (实例)。然后选择您要连接的实例。
  3. Security (安全) 选项卡中,选择与附加弹性 IP 地址的 Amazon EC2 实例关联的安全组。
  4. Inbound rules (入站规则) 选项卡上,确认您具有允许从源到端口或协议的流量的安全组规则。您可以添加一条入站规则(如果您还没有添加)。
  5. 选择 Instances (实例),选中您要连接的实例。
  6. Networking (联网) 选项卡上,选择具有附加弹性 IP 地址的弹性网络接口。然后选择弹性网络接口 ID。
  7. Details (详情) 选项卡中,选择关联的子网 ID。
  8. Network ACL (网络 ACL) 选项卡上,确认网络 ACL 的入站和出站规则允许到您的端口或协议的流量。您可以添加入站和出站规则(如果您还没有添加)。
  9. Route Table (路由表) 选项卡上,确认您具有到互联网网关的默认路由以将流量发送到互联网。如果您的路由表中没有此类路由,则将 0.0.0.0/0 路由添加到互联网网关
    注意:确保您的默认路由指向互联网网关(而不是 NAT 网关)。NAT 网关不允许来自互联网的入站连接,除非它是某个传出连接的响应流量。
    重要提示:如果将 0.0.0.0/0 路由添加到互联网网关,那么与路由表关联的子网将被公开。如果允许此类流量,则关联子网中具有公有 IP 地址的资源(例如,您的 Amazon EC2 实例)将可以公开访问。
  10. 重新尝试连接实例。

如果在完成故障排除步骤后仍然收到连接超时错误,请执行以下操作:

  • 查看实例的弹性网络接口的流日志。检查并确认能否在弹性网络接口上识别进出您的源 IP 的流量。
  • 确认能否在弹性网络接口上识别进出您的源 IP 的流量。
  • 确认实例的操作系统级防火墙允许流量。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?