如何排查使用 Amazon VPC 时遇到的连接问题?
上次更新日期:2022 年 10 月 31 日
我无法使用 Amazon Virtual Private Cloud (Amazon VPC) 资源作为源连接到我的目标服务器。如何解决此问题?
解决方法
要排查 VPC 连接问题,请使用 AWSSupport-ConnectivityTroubleshooter 自动化文档检查以下方面的常见问题:
- 安全组配置
- 网络访问控制列表(网络 ACL)配置
- 路由表配置
确认您具有运行自动化文档所需的权限
运行自动化文档需要以下 AWS Identity and Access Management (IAM) 权限:
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
运行自动化文档
从 AWS 管理控制台:
- 在 AWS Systems Manager 控制台中打开文档。请务必在您资源所在的区域中打开文档。
- 对于源 IP,请输入 VPC 资源的私有 IP 地址。
- 对于目标 IP,请输入目标服务器 IP 地址。
- 对于目标端口,请输入目标服务器端口。
- 选择执行。
- 监控文档执行的进度。如果文档状态为成功,则表示自动化未发现任何错误配置。如果文档状态为失败,请检查失败的步骤以获取详细信息来解决问题。
在 AWS 命令行界面 (AWS CLI) 中:
注意:如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。
例如,诊断 Amazon VPC 的端口 443 上从 172.3.1.2.7 到 172.31.2.8 的连接问题:
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>