如何修正與具有已連接彈性 IP 位址的 Amazon EC2 執行個體或彈性網路介面的連線？

簡短描述

如果您無法連線至具有已連接彈性 IP 位址的 Amazon EC2 執行個體或彈性網路介面，請確定下列事項：

• 傳入流量的安全群組規則允許與連接埠或協定的連線。
• 傳入和傳出網路存取控制清單 (網路 ACL) 規則允許與連接埠或協定的連線。
• 彈性網路介面子網路的路由表具有從網際網路傳送和接收流量的路由。
• Amazon EC2 執行個體上的 OS 防火牆允許傳送至連接埠或協定的流量。

解決方法

1. 開啟 Amazon EC2 主控台。
2. 在導覽窗格中，選擇執行個體。然後，選取您嘗試連接的執行個體。
3. 在安全標籤上，選取與已連接彈性 IP 位址的 Amazon EC2 執行個體關聯的安全群組。
4. 在傳入規則標籤上，確認您有安全群組規則允許從來源至連接埠或協定的流量。如果沒有，您可以新增傳入規則。
5. 選擇執行個體，然後選取您嘗試連接的執行個體。
6. 在聯網標籤上，選取具有已連接彈性 IP 位址的彈性網路介面。然後，選取彈性網路介面 ID。
7. 在詳細資訊標籤上，選取關聯的子網路 ID。
8. 在網路 ACL 標籤上，確認網路 ACL 的傳入和傳出規則允許傳送至連接埠或協定的流量。如果沒有，您可以新增傳入和傳出規則。
9. 在路由表標籤上，確認您具有指向網際網路閘道的預設路由，以將流量傳送至網際網路。如果您的路由表中沒有此類路由，請將 0.0.0.0/0 路由新增至網際網路閘道。
   **注意：**請確定您的預設路由指向網際網路閘道 (而非 NAT 閘道)。NAT 閘道不允許來自網際網路的傳入連線，但傳出連線的回應流量除外。
   **重要：**在您將 0.0.0.0/0 路由新增至網際網路閘道時，與路由表關聯的子網路會變成公有子網路。關聯子網路中具有公有 IP 位址的資源 (例如 Amazon EC2 執行個體) 將可供公開存取，前提是其允許此類流量。
10. 重試連接至執行個體。

如果在完成疑難排解步驟後仍收到連線逾時錯誤，請執行下列操作：

• 針對執行個體的彈性網路介面，檢閱流程日誌。檢查以確認彈性網路介面是否辨識往返來源 IP 的流量。
• 確認彈性網路介面已辨識往返來源 IP 的流量。
• 確認執行個體的 OS 層級防火牆允許該流量。