在 Amazon S3 儲存貯體上執行同步命令時,如何解決「無法連線到端點 URL」錯誤?

上次更新日期:2020 年 12 月 23 日

我正在嘗試在 Amazon Simple Storage Service (Amazon S3) 儲存貯體上執行 cpsync 命令。但收到「無法連線至端點 URL」錯誤訊息。如何對此錯誤進行疑難排解?

簡短描述

若要使用 AWS Command Line Interface (AWS CLI) 執行 cpsync 命令,您的機器必須連線至正確的 Amazon S3 端點。否則,您會收到「無法連線至端點 URL」錯誤訊息。

注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新的 AWS CLI 版本

若要對錯誤進行疑難排解,請檢查以下各項:

  • 確認您正在使用正確的 AWS 區域和 Amazon S3 端點。
  • 驗證您的網絡是否可以連線至這些 Amazon S3 端點。
  • 驗證您的 DNS 是否可以解析到這些 Amazon S3 端點。
  • 如果您在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上看到該錯誤,請檢查 Amazon Virtual Private Cloud (Amazon VPC) 組態。

解決方案

確認您正在使用正確的 AWS 區域和 Amazon S3 端點

您在使用 AWS CLI 執行命令時,API 請求會傳送至預設 AWS 區域的 S3 端點。或者,在命令中指定區域時,API 請求會傳送至特定於區域的 S3 端點。然後,AWS CLI 可以將請求重新定向至儲存貯體的區域 S3 端點。

如果指定區域或端點中存在拼寫錯誤或其他錯誤,您可能會收到「無法連線至端點 URL」錯誤。

例如,由於端點名稱中有一個額外的 "e",以下命令會導致錯誤:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

在執行 cp 或 sync 命令之前,請務必確認關聯的區域S3 端點已正確寫入。

注意:如果您正在使用 Amazon S3 Transfer Acceleration,請參閱 Amazon S3 Transfer Acceleration 入門了解端點名稱。

驗證您的網絡是否可以連線至 S3 端點

確認您的網路防火牆允許流量通過您用於 Amazon S3 流量的連接埠上的 Amazon S3 端點。

例如,以下 Telnet 命令會測試連接埠 443 上與 ap-southeast-2 區域 S3 端點的連線:

注意:請務必將區域端點和連接埠 (443 或 80) 取代為與您的使用案例關聯的值。

telnet s3.ap-southeast-2.amazonaws.com 443

驗證您的 DNS 是否可以解析到 S3 端點

若要確認您的 DNS 可以解析到 Amazon S3 端點,可以使用 DNS 查詢工具,例如 nslookupping。以下範例使用 nslookup

nslookup s3.amazonaws.com

以下範例使用 ping 來確認 DNS 解析到 S3 端點:

ping s3.amazonaws.com

如果您的 DNS 無法解析到 S3 端點,必須對 DNS 組態進行疑難排解。如果 Amazon Route 53 是您的 DNS 供應商,請參閱對 Amazon Route 53 進行疑難排解

如果您在 EC2 執行個體看到此錯誤,請檢查 VPC 組態

如果 EC2 執行個體位於公有子網路:

  • 檢查您的執行個體所在 Amazon VPC 的網路存取控制清單 (ACL)。在網路 ACL 中查看連接埠 443 的出站規則。如果出站規則為 DENY (拒絕),則將其變更為 ALLOW (允許)。
  • 如果網路 ACL 將存取限制為僅 Amazon S3 IP 地址範圍的特定區域,請檢查 AWS CLI 的 config 檔案。config 檔案必須指定正確的 AWS 區域。

如果 EC2 執行個體位於私有子網路:

  • 檢查是否存在 與子網路路由表關聯的網路地址轉換 (NAT) 閘道。NAT 閘道提供了一條網際網路路徑,以連線 Amazon S3 端點。
  • 如果您正在使用 Amazon S3 的 VPC 端點,請驗證在 AWS CLI config 檔案中設定了正確的區域。Amazon S3 的 VPC 端點為區域特定。如果您在 VPC 端點位於不同區域時使用 --region us-west-1 執行同步命令,則 CLI 會聯絡 https://s3.us-west-1.amazonaws.com。這會導致「無法連線至端點 URL」錯誤。

此文章是否有幫助?


您是否需要帳單或技術支援?