如何解决我在使用 Amazon VPC 时遇到的连接问题？

解决方法

要解决 VPC 连接问题，请使用 AWSSupport-ConnectivityTroubleshooter 自动化文档检查以下常见问题：

• 安全组配置
• 网络访问控制列表（网络 ACL）配置
• 路由表配置

确认您具有运行自动化文档所需的权限

运行自动化文档需要以下 AWS 身份和访问管理 (IAM) 权限：

• ec2:DescribeNetworkInterfaces
• ec2:DescribeRouteTables
• ec2:DescribeSecurityGroups
• ec2:DescribeNetworkAcls
• ec2:DescribeNatGateways
• ec2:DescribeVpcPeeringConnections

运行自动化文档

从 AWS 管理控制台：

1. 在 AWS 系统管理器控制台中打开文档。请务必在您的资源所在区域中打开文档。
2. 对于 SourceIP，输入 VPC 资源的私有 IP 地址。
3. 对于DestinationIP，输入目标服务器 IP 地址。
4. 对于DestinationPort，输入目标服务器端口。
5. 选择执行。
6. 监控文档的执行进度。如果文档状态为成功，则自动化未发现任何错误配置。如果文档状态为失败，请检查失败的步骤，了解解决问题的详细信息。

从 AWS 命令行界面 (AWS CLI)：

**注意：**如果您在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

例如，要诊断 Amazon VPC 中端口 443 上从 172.31.2.7 到 172.31.2.8 的连接问题：

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>