AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Come posso risolvere gli errori di timeout della connessione di un'istanza Amazon EC2 da Internet?
Desidero risolvere i messaggi "Network error: Connection timed out" che ricevo quando mi connetto a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) nel mio Amazon Virtual Private Cloud (Amazon VPC) da Internet.
Breve descrizione
Utilizza il sistema di analisi della reperibilità Amazon VPC per risolvere gli errori "Network error: Connection timed out" quando ti connetti a un'istanza Amazon EC2 da Internet. Puoi anche verificare manualmente la configurazione della rete.
Nota: per risolvere gli errori "Permission Denied" e "Connection Refused", consulta Come posso risolvere gli errori "Connection refused" o quando utilizzo SSH per connettermi alla mia istanza EC2? "Connection timed out"
Risoluzione
Utilizza il sistema di analisi della reperibilità per analizzare il traffico in entrata da Internet. Quando specifichi la risorsa di origine, scegli Gateway Internet in Tipo di origine. Per Origine, scegli il gateway Internet associato ad Amazon VPC. Quando specifichi la risorsa di destinazione, scegli Istanze in Tipo di destinazione, quindi scegli l'istanza in Destinazione. Se il percorso è Non raggiungibile, risolvi manualmente gli errori di "Connection timed out" di Amazon EC2.
Puoi anche utilizzare Amazon Q per risolvere i problemi con il sistema di analisi della reperibilità utilizzando query in linguaggio naturale. Per ulteriori informazioni, consulta Introducing Amazon Q support for network troubleshooting (preview) (Supporto offerto da Amazon Q alla risoluzione dei problemi delle reti (anteprima)) sul sito web AWS Blogs.
Nota: se ti connetti da un host bastione, la tabella di routing non può avere una route predefinita verso un gateway Internet. Per ulteriori informazioni, consulta Come posso usare un host bastione per connettermi in modo sicuro alla mia istanza EC2 Linux in una sottorete privata?
Risolvi i problemi di configurazione della rete
Verifica le seguenti impostazioni di configurazione di rete:
Impostazioni di sicurezza per le istanze in Amazon VPC
- Verifica che all"istanza sia associato un indirizzo IP pubblico o un indirizzo IP elastico. Assicurati di utilizzare questo indirizzo IP quando ti connetti all'istanza. Per ulteriori informazioni, consulta In che modo è possibile correggere la connessione alla mia istanza Amazon EC2 o interfaccia di rete elastica a cui è collegato un indirizzo IP elastico?
- Aggiungi una regola ai gruppi di sicurezza che consenta l'accesso all'istanza dall'indirizzo IP quando utilizzi SSH.
- Verifica che l’istanza superi i controlli di sistema e dello stato dell'istanza.
Blocco VPC Accesso pubblico
Controlla se Blocco VPC Accesso pubblico (BPA) è attivo.
Se Blocco VPC Accesso pubblico è attivo, verifica che la direzione di blocco del gateway Internet sia bidirezionale e che hai creato esclusioni per le risorse. Se non hai creato esclusioni per le risorse, creale. Per ulteriori informazioni, consulta Enhancing VPC Security with Amazon VPC Block Public Access (Miglioramento della sicurezza del VPC con Amazon Blocco VPC Accesso pubblico) sul sito web AWS Blogs.
Nota: se indirizzi il traffico verso la risorsa tramite firewall locali o appliance middlebox, devi escludere le sottoreti. Per escludere le sottoreti, seleziona tutte le sottoreti nel percorso delle risorse.
Firewall di rete AWS
Nota: il sistema di analisi della reperibilità non rileva tutte le regole del Firewall di rete AWS in grado di bloccare il traffico.
Se utilizzi un Firewall di rete AWS tra le istanze e il gateway Internet, verifica che il firewall consenta il traffico nelle sue regole stateful e stateless. Per ulteriori informazioni, consulta la sezione The Network Firewall rule is incorrectly configured (La regola del Firewall di rete è configurata in modo errato) in How do I troubleshoot issues with Network Firewall when a rule isn't working as expected? (Come posso risolvere i problemi con il Firewall di rete quando una regola non funziona come previsto?)
Firewall locali e tabelle di routing
Verifica la presenza di conflitti con le regole del firewall locale e le tabelle di routing locali.
Informazioni correlate
Perché la mia istanza Amazon EC2 non può accedere a Internet tramite un gateway Internet?
Come posso risolvere i problemi di connessione SSH alla mia istanza Amazon EC2 Linux?
Perché non posso usare NAT per connettere la mia istanza EC2 in una sottorete privata a Internet?
- Argomenti
- Networking & Content Delivery
- Tag
- Amazon VPC
- Lingua
- Italiano
