In che modo è possibile correggere la connessione alla mia istanza Amazon EC2 o interfaccia di rete elastica a cui è collegato un indirizzo IP elastico?

Breve descrizione

Se non riesci a connetterti a un'istanza Amazon EC2 o a un'interfaccia di rete elastica con un indirizzo IP elastico collegato, assicurati di quanto segue:

• Le regole del gruppo di sicurezza per il traffico in entrata consentono la connessione alla porta o al protocollo.
• Le regole della lista di controllo degli accessi alla rete (ACL) in entrata e in uscita consentono la connessione alla porta o al protocollo.
• La tabella di routing per la sottorete dell'interfaccia di rete elastica ha una route per inviare e ricevere traffico da Internet.
• Il firewall del sistema operativo sull'istanza Amazon EC2 consente il traffico verso la porta o il protocollo.

Risoluzione

1. Apri la console Amazon EC2.
2. Nel riquadro di navigazione, seleziona Istanze. Quindi, seleziona l'istanza a cui stai tentando di connetterti.
3. Nella scheda Sicurezza, seleziona il gruppo di sicurezza associato all'istanza Amazon EC2 a cui è collegato un indirizzo IP elastico.
4. Nella scheda Regole in entrata, verifica di avere una regola del gruppo di sicurezza che consente il traffico dalla tua origine alla tua porta o protocollo. Puoi aggiungere una regola in entrata se non ne hai una.
5. Scegli Istanze, quindi seleziona l'istanza a cui stai tentando di connetterti.
6. Nella scheda Rete, seleziona l'interfaccia di rete elastica a cui è associato l'indirizzo IP elastico. Quindi, seleziona l'ID dell'interfaccia di rete elastica.
7. Nella scheda Dettagli, seleziona l'ID sottorete associato.
8. Nella scheda ACL di rete, verifica che le regole in entrata e in uscita dell'ACL di rete consentano il traffico verso la tua porta o protocollo. Puoi aggiungere regole in entrata e in uscita se non sono presenti.
9. Nella scheda Tabella di routing, verifica di disporre di una route predefinito verso un gateway Internet per inviare traffico a Internet. Se non hai una route di questo tipo nella tabella di routing, aggiungi una route 0.0.0.0/0 a un gateway Internet.
   Nota: assicurati che il percorso predefinito punti a un gateway Internet (non a un gateway NAT). Un gateway NAT non consente connessioni in entrata da Internet, ad eccezione del traffico di risposta per una connessione in uscita.
   Importante: quando aggiungi una route 0.0.0.0/0 a un gateway Internet, le sottoreti associate alla tabella di routing vengono rese pubbliche. Le risorse con indirizzi IP pubblici nelle sottoreti associate (ad esempio, le istanze Amazon EC2) saranno accessibili pubblicamente se consentono tale traffico.
10. Riprova a connetterti alla tua istanza.

Se continui a ricevere errori di timeout della connessione dopo aver completato la procedura di risoluzione dei problemi, procedi come segue:

• Esamina i log di flusso per l'interfaccia di rete elastica della tua istanza. Controlla per assicurarti che il traffico da e verso il tuo IP di origine sia riconosciuto sull'interfaccia di rete elastica.
• Verifica che il traffico da e verso il tuo IP di origine sia riconosciuto sull'interfaccia di rete elastica.
• Verifica che il firewall a livello di sistema operativo dell'istanza consenta il traffico.