Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

conectividad falla

0

"Tengo un problema crítico de conectividad en mi cuenta AWS. Múltiples instancias EC2 en la región us-east-2 no pueden acceder a internet, incluyendo instancias nuevas que acabo de lanzar. Los síntomas son:

  • 100% packet loss al hacer ping a 8.8.8.8 - Las instancias tienen IP pública asignada (ej: 3.144.154.250) - VPC vpc-0230ed8bdc3b4b882 tiene Internet Gateway correctamente configurado - Route tables tienen ruta 0.0.0.0/0 al Internet Gateway - Security Groups permiten todo el tráfico saliente - Instancia ID afectada: i-0a89131f417383107

He verificado que la configuración de red está correcta, pero ninguna instancia puede alcanzar internet. ¿Hay algún problema en mi cuenta o en la región us-east-2 que esté bloqueando la conectividad saliente?" Región: us-east-2 VPC ID: vpc-0230ed8bdc3b4b882 Instance ID: i-0a89131f417383107 Cuándo empezó: "Ayer cuando lancé nuevas instancias" Alcance: "Afecta a todas las instancias nuevas y existentes"

Temas
Cálculo
Etiquetas
Amazon EC2
Idioma
Español
preguntada hace un mes42 visualizaciones
3 Respuestas
0

Basado en los síntomas descritos, parece que estás experimentando un problema de conectividad a internet en tus instancias EC2 en la región us-east-2. Aunque mencionas que has verificado la configuración básica (IP pública asignada, Internet Gateway configurado, rutas correctas y reglas de Security Group permisivas), hay varios aspectos adicionales que deberías revisar:

  1. Verifica que las instancias estén en subredes públicas. Una subred pública debe tener una ruta a un Internet Gateway para el tráfico 0.0.0.0/0.

  2. Comprueba las Network ACLs (Listas de Control de Acceso de Red) asociadas a tus subredes. Incluso si los Security Groups permiten el tráfico saliente, las NACLs restrictivas podrían estar bloqueándolo. Asegúrate de que permitan tanto el tráfico saliente como los puertos efímeros entrantes (1024-65535) para el tráfico de retorno.

  3. Confirma que la opción "DNS hostnames" y "DNS resolution" estén habilitadas en la configuración de tu VPC.

  4. Verifica que no haya políticas organizacionales o reglas de AWS Firewall Manager que puedan estar bloqueando el tráfico saliente.

  5. Utiliza la herramienta Reachability Analyzer de AWS para analizar la conectividad entre tus instancias y el Internet Gateway. Esta herramienta puede identificar el componente específico que está bloqueando la conectividad.

  6. Comprueba que no haya configuraciones de VPC peering o Transit Gateway que puedan estar interfiriendo con el enrutamiento normal.

  7. Asegúrate de que los rangos de IP de tu VPC no se superpongan con los de otras redes con las que puedas estar conectado.

Si después de verificar estos puntos el problema persiste, considera abrir un caso con AWS Support, ya que podría tratarse de un problema a nivel de infraestructura en la región us-east-2.
Sources
Internet outbound problem | AWS re:Post
Troubleshoot Amazon VPC connectivity issues after you assign a BYOIP address. | AWS re:Post
Troubleshoot EC2 instance internet access with a NAT gateway | AWS re:Post
Troublehsoot connectivity between SIte-to-Site VPN and VPC | AWS re:Post
Troubleshoot reachability issues using Reachability Analyzer - Amazon Virtual Private Cloud

respondido hace un mes
EXPERTO
revisado hace un mes
0

Hola.

Además de los puntos mencionados en la respuesta automática del agente de AWS re:Post, revisa también si el firewall interno del sistema operativo de tu instancia EC2 no está bloqueando el tráfico ICMP. La configuración del firewall puede variar según el sistema operativo.
Si confirmas que no hay ningún problema con la configuración del firewall, también podrías considerar la posibilidad de que el problema provenga del lado de AWS. En ese caso, abre un caso de soporte con AWS bajo la categoría "Account and billing".
Las consultas en la categoría "Account and billing" se pueden realizar de forma gratuita.
https://console.aws.amazon.com/support

EXPERTO
respondido hace un mes
0

esta arreglado gracias

respondido hace un mes

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Contenido relevante