Come posso risolvere i problemi di connettività che riscontro durante l'utilizzo di un Amazon VPC?

2 minuti di lettura
0

Non riesco a connettermi al mio server di destinazione utilizzando una risorsa Amazon Virtual Private Cloud (Amazon VPC) come origine.

Risoluzione

Per risolvere i problemi di connettività VPC, utilizza il documento di automazione AWSSupport-ConnectivityTroubleshooter per verificare la presenza di problemi comuni con:

  • Configurazioni dei gruppi di sicurezza
  • Configurazioni dell'elenco di controllo degli accessi alla rete (ACL di rete)
  • Configurazioni della tabella dei percorsi

Conferma di disporre delle autorizzazioni necessarie per eseguire il documento di automazione

Per eseguire il documento di automazione sono necessarie le seguenti autorizzazioni AWS Identity and Access Management (IAM):

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

Esegui il documento di automazione

Dalla Console di gestione AWS:

  1. Apri il documento nella console di AWS Systems Manager. Assicurati di aprire il documento nella regione in cui si trovano le tue risorse.
  2. Per SourceIP, inserisci l'indirizzo IP privato della risorsa VPC.
  3. Per DestinationIP, immettere l'indirizzo IP del server di destinazione.
  4. Per DestinationPort, inserisci la porta del server di destinazione.
  5. Scegli Esegui.
  6. Monitora l'avanzamento dell'esecuzione del documento. Se lo stato del documento è Success correttamente, l'automazione non ha riscontrato configurazioni errate. Se lo stato del documento è Failed, controlla il passaggio non riuscito per i dettagli per risolvere il problema.

Dall'interfaccia a riga di comando AWS (AWS CLI):

Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.

Ad esempio, per diagnosticare problemi di connettività da 172.31.2.7 a 172.31.2.8 sulla porta 443 in un Amazon VPC:

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>