Come posso risolvere i problemi di connettività tra un endpoint Amazon VPC di interfaccia e un servizio di endpoint?

Breve descrizione

Per risolvere i problemi di connettività tra un endpoint Amazon VPC di interfaccia e un servizio di endpoint, controlla le seguenti configurazioni:

• Stato della connessione dell'endpoint
• Mappatura delle zone di disponibilità
• Indipendenza della zona di disponibilità
• Risposta del Network Load Balancer
• Porta dell'ascoltatore del Network Load Balancer
• Nome DNS zonale
• Gruppo di sicurezza e regole della lista di controllo degli accessi alla rete (ACL)

Risoluzione

Verifica lo stato della connessione dell'endpoint

La connessione dell'endpoint deve essere nello stato Disponibile. Se la connessione dell'endpoint è In sospeso o Rifiutata, qualsiasi connessione inviata al Network Load Balancer dall'endpoint di interfaccia si interromperà.

Per risolvere questo errore, esegui una delle seguenti azioni:

• Concedi a un utente del servizio le autorizzazioni per creare un endpoint di interfaccia per il servizio. Per ulteriori informazioni, consulta la sezione Gestione delle autorizzazioni.
• Verifica di aver accettato la richiesta di connessione. Se non accetti la richiesta di connessione, l'utente del servizio non potrà accedere al tuo servizio di endpoint.
• Richiedi che il fornitore di servizi di endpoint accetti la richiesta di connessione dell'endpoint per attivare la connessione. Per impostazione predefinita, il fornitore di servizi di endpoint deve accettare manualmente le richieste di connessione. Inoltre, il fornitore di servizi di endpoint può configurare le impostazioni di accettazione in modo che le richieste di connessione vengano accettate automaticamente.

Controlla la mappatura delle zone di disponibilità

Per risolvere o prevenire problemi con la mappatura delle zone di disponibilità, assicurati di utilizzare l'ID della zona di disponibilità quando crei le risorse. Per ulteriori informazioni, consulta la sezione Come faccio a risolvere l'errore "endpoint does not support the Availability Zone" quando tento di mappare un endpoint di Amazon VPC?

Verifica l'indipendenza della zona di disponibilità

Se il Network Load Balancer del provider di servizi ha una zona target non integra, attiva il bilanciamento del carico tra zone. Ciò consente di inviare le richieste a zone integre dietro il sistema di bilanciamento del carico indipendentemente dalla zona dell'endpoint del consumatore. 

Controlla la risposta del Network Load Balancer

Puoi simulare una richiesta di connessione da un'istanza che si trova nello stesso Amazon VPC del Network Load Balancer. Se non ottieni la risposta prevista, risolvi i problemi relativi al Network Load Balancer.

Controlla la porta dell'ascoltatore del Network Load Balancer

Assicurati che l'endpoint Amazon VPC di interfaccia stia inviando il traffico alla porta corretta dell'ascoltatore del Network Load Balancer. Ad esempio, se la porta dell’ascoltatore è configurata per la porta 80 e il traffico viene inviato sulla porta 443, verrà visualizzato l'errore Connessione rifiutata.

Controlla il nome DNS zonale

Se utilizzi un nome DNS zonale per l'endpoint VPC Amazon di interfaccia, verifica la reattività della zona dalla parte del fornitore di servizi. È consigliabile utilizzare il nome DNS regionale AWS per confermare che le richieste vengano inviate a zone integre.

Risolvi i problemi di connettività con l'endpoint di interfaccia dell'utente del servizio

Assicurati che il gruppo di sicurezza e le regole della lista di controllo degli accessi di rete (ACL) consentano il traffico da e verso l'endpoint del servizio. Per ulteriori informazioni, consulta la sezione Come posso risolvere i problemi di connettività con i miei endpoint Amazon VPC di interfaccia?