如何排查使用 Amazon VPC 时遇到的连接问题?

上次更新日期:2022 年 10 月 31 日

我无法使用 Amazon Virtual Private Cloud (Amazon VPC) 资源作为源连接到我的目标服务器。如何解决此问题?

解决方法

要排查 VPC 连接问题,请使用 AWSSupport-ConnectivityTroubleshooter 自动化文档检查以下方面的常见问题:

  • 安全组配置
  • 网络访问控制列表(网络 ACL)配置
  • 路由表配置

确认您具有运行自动化文档所需的权限

运行自动化文档需要以下 AWS Identity and Access Management (IAM) 权限:

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

运行自动化文档

从 AWS 管理控制台:

  1. AWS Systems Manager 控制台中打开文档。请务必在您资源所在的区域中打开文档。
  2. 对于源 IP,请输入 VPC 资源的私有 IP 地址。
  3. 对于目标 IP,请输入目标服务器 IP 地址。
  4. 对于目标端口,请输入目标服务器端口。
  5. 选择执行
  6. 监控文档执行的进度。如果文档状态为成功,则表示自动化未发现任何错误配置。如果文档状态为失败,请检查失败的步骤以获取详细信息来解决问题。

在 AWS 命令行界面 (AWS CLI) 中:

注意:如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

例如,诊断 Amazon VPC 的端口 443 上从 172.3.1.2.7 到 172.31.2.8 的连接问题:

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>

这篇文章对您有帮助吗?


您是否需要账单或技术支持?