Como soluciono problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint?
Quero solucionar problemas de conectividade entre um endpoint da Amazon Virtual Private Cloud (Amazon VPC) e um serviço de endpoint.
Breve descrição
Para solucionar problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint, verifique as seguintes configurações:
- Estado da conexão do endpoint
- Mapeamento da zona de disponibilidade
- Independência da zona de disponibilidade
- Resposta do Network Load Balancer
- Porta do receptor do Network Load Balancer
- Nome de DNS zonal
- Regras do grupo de segurança e da lista de controle de acesso à rede (ACL da rede)
Resolução
**Verifique o estado da conexão do endpoint **
A conexão do endpoint deve estar no estado Disponível. Se a conexão do endpoint estiver no estado Pendente ou Rejeitada, qualquer conexão enviada ao Network Load Balancer a partir do endpoint da interface atingirá o tempo limite.
Para resolver esse erro, execute uma das seguintes ações:
- Conceda a um consumidor de serviços as permissões para criar um endpoint de interface para o serviço. Para obter mais informações, consulte Gerenciar permissões.
- Verifique se você aceitou a solicitação de conexão. Se você não aceitar a solicitação de conexão, o consumidor do serviço não poderá acessar seu serviço de endpoint.
- Solicite que o provedor de serviços de endpoint aceite a solicitação de conexão do endpoint para ativar a conexão. Por padrão, o provedor de serviços de endpoint deve aceitar manualmente as solicitações de conexão. Além disso, o provedor de serviços de endpoint pode definir as configurações de aceitação para aceitar automaticamente as solicitações de conexão.
Verifique o mapeamento da zona de disponibilidade
Para resolver ou evitar problemas com o mapeamento da zona de disponibilidade, certifique-se de usar o ID AZ ao criar recursos. Para obter mais informações, consulte Como resolvo o erro "endpoint does not support the Availability Zone" quando tento mapear um endpoint da Amazon VPC?
**Verifique a independência da zona de disponibilidade **
Se o Network Load Balancer do provedor de serviços tiver uma meta de zona insalubre, ative o balanceamento de carga entre zonas. Isso permite que as solicitações sejam enviadas para zonas íntegras atrás do balanceador de carga, independentemente da zona do endpoint do consumidor.
Verifique a resposta do Network Load Balancer
Você pode simular uma solicitação de conexão de uma instância na mesma Amazon VPC do Network Load Balancer. Se você não obtiver a resposta esperada, solucione o problema do Network Load Balancer.
Verifique a porta do receptor do Network Load Balancer
Verifique se o endpoint da VPC da interface está enviando tráfego para a porta correta do receptor do Network Load Balancer. Por exemplo, se a porta do receptor estiver configurada para a porta 80 e o tráfego for enviado na porta 443, será exibido um erro Conexão recusada.
Verifique o nome do DNS zonal
Se você usar um nome de DNS zonal para o endpoint da Amazon VPC de interface, verifique a capacidade de resposta da zona no lado do provedor de serviços. É uma prática recomendada usar o nome de DNS regional da AWS para verificar se as solicitações são enviadas para zonas íntegras.
Solucionar problemas de conectividade com o endpoint da interface do consumidor de serviços
Certifique-se de que o grupo de segurança e as regras de ACL de rede permitam o tráfego de e para o serviço de endpoint. Para obter mais informações, consulte Como solucionar problemas de conectividade de endpoints de interface da Amazon VPC?
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 4 meses