¿Por qué mi instancia de Amazon EC2 no puede conectarse a Internet mediante una puerta de enlace de Internet?
Mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) en una subred pública tiene una dirección IP pública o una puerta de enlace de Internet, pero no puede acceder a Internet.
Descripción breve
Para solucionar los problemas por los que su instancia Amazon EC2 no puede acceder a Internet, haga lo siguiente:
- Compruebe que la instancia de EC2 cumpla con todos los requisitos previos.
- Compruebe que la instancia tenga una dirección IP pública.
- Compruebe que un firewall no esté bloqueando el acceso.
Solución
Comprobar que la instancia cumpla con todos los requisitos previos
La instancia debe cumplir con las condiciones siguientes:
- La tabla de enrutamiento que está asociada a la subred de la instancia tiene una ruta predeterminada a una puerta de enlace de Internet (0.0.0.0/0).
- La puerta de enlace de Internet que está asociada a la ruta no se eliminó.
- El grupo de seguridad que está conectado a la interfaz de red elástica de la instancia tiene reglas que permiten el tráfico de Internet saliente (0.0.0.0/0) para sus puertos y protocolos.
- La lista de control de acceso de la red (ACL de la red) que está asociada a la subred de la instancia tiene reglas que permiten el tráfico entrante y saliente a Internet.
Comprobar que la instancia tenga una dirección IP pública
Si la instancia de una subred pública no tiene una dirección IP pública, no se puede acceder a la instancia fuera de la nube privada virtual (VPC) en la que reside. Esto es así incluso si la instancia tiene una puerta de enlace de Internet.
Para permitir la conectividad de la instancia a Internet, asigne una dirección IP elástica y, a continuación, asocie esta dirección IP elástica a la instancia.
Comprobar que un firewall no esté bloqueando el acceso
Si la instancia cumple las condiciones anteriores y los problemas de conectividad a Internet se mantienen, es posible que haya un firewall local en ejecución en el sistema operativo. Se recomienda utilizar grupos de seguridad en lugar de tener un firewall local en el sistema operativo. Asegúrese de que la desactivación del firewall local no afecte a la carga de trabajo.
# For Uncomplicated Firewall sudo ufw disable # For firewalld sudo systemctl disable firewalld --now
Si tuviera que utilizar un firewall, los problemas de conectividad a Internet suelen relacionarse con la cadena de SALIDA. Para permitir el tráfico saliente, puede ejecutar los comandos siguientes:
sudo iptables -P OUTPUT ACCEPT sudo iptables -I OUTPUT 1 -j ACCEPT
Windows Server:
Para los firewalls predeterminados de Windows Server, ejecute el comando siguiente:
netsh advfirewall firewall show rule name=all
Si el comando anterior indica que el tráfico está bloqueado, elimine la regla anterior o añada una nueva que permita el tráfico para ese puerto en particular. Para obtener más información, consulte la documentación de Microsoft sobre el firewall de Windows con reglas de seguridad avanzadas.
Información relacionada
Conexión a Internet mediante una puerta de enlace de Internet
Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 7 meses