Non riesco a connettermi al mio server di destinazione utilizzando una risorsa Amazon Virtual Private Cloud (Amazon VPC) come origine.
Risoluzione
Per risolvere i problemi di connettività VPC, utilizza il documento di automazione AWSSupport-ConnectivityTroubleshooter per verificare la presenza di problemi comuni con:
- Configurazioni dei gruppi di sicurezza
- Configurazioni dell'elenco di controllo degli accessi alla rete (ACL di rete)
- Configurazioni della tabella dei percorsi
Conferma di disporre delle autorizzazioni necessarie per eseguire il documento di automazione
Per eseguire il documento di automazione sono necessarie le seguenti autorizzazioni AWS Identity and Access Management (IAM):
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
Esegui il documento di automazione
Dalla Console di gestione AWS:
- Apri il documento nella console di AWS Systems Manager. Assicurati di aprire il documento nella regione in cui si trovano le tue risorse.
- Per SourceIP, inserisci l'indirizzo IP privato della risorsa VPC.
- Per DestinationIP, immettere l'indirizzo IP del server di destinazione.
- Per DestinationPort, inserisci la porta del server di destinazione.
- Scegli Esegui.
- Monitora l'avanzamento dell'esecuzione del documento. Se lo stato del documento è Success correttamente, l'automazione non ha riscontrato configurazioni errate. Se lo stato del documento è Failed, controlla il passaggio non riuscito per i dettagli per risolvere il problema.
Dall'interfaccia a riga di comando AWS (AWS CLI):
Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.
Ad esempio, per diagnosticare problemi di connettività da 172.31.2.7 a 172.31.2.8 sulla porta 443 in un Amazon VPC:
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>