Não consigo me conectar ao meu servidor de destino usando um recurso da Amazon Virtual Private Cloud (Amazon VPC) como origem.
Resolução
Para solucionar problemas de conectividade da VPC, use o documento de automação AWSSupport-ConnectivityTroubleshooter para verificar problemas comuns com:
- Configurações de grupos de segurança
- Configurações da lista de controle de acesso à rede (ACL da rede)
- Configurações da tabela de rotas
Confirmar se você tem as permissões necessárias para executar o documento de automação
As seguintes permissões do AWS Identity and Access Management (IAM) são necessárias para executar o documento de automação:
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
Executar o documento de automação
No Console de Gerenciamento da AWS:
- Abra o documento no console do AWS Systems Manager. Certifique-se de abrir o documento na região em que seus recursos estão localizados.
- Para SourceIP, insira o endereço IP privado do recurso da VPC.
- Para DestinationIP, insira o endereço IP do servidor de destino.
- Para DestinationPort, insira a porta do servidor de destino.
- Escolha Executar.
- Monitore o progresso da execução do documento. Se o status do documento for Êxito, significa que a automação não encontrou configurações incorretas. Se o status do documento for Falha, verifique a etapa que falhou para obter detalhes para resolver o problema.
Na AWS Command Line Interface (AWS CLI):
Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.
Por exemplo, para diagnosticar problemas de conectividade de 172.31.2.7 a 172.31.2.8 na porta 443 em uma Amazon VPC:
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>