Minha instância do Amazon Elastic Compute Cloud (Amazon EC2) em uma sub-rede pública tem um endereço IP público ou um gateway da internet, mas não consegue acessar a Internet.
Breve descrição
Para solucionar o motivo pelo qual seu Amazon EC2 não consegue acessar a Internet, faça o seguinte:
- Verifique se a instância do EC2 atende a todos os pré-requisitos.
- Verifique se a instância tem um endereço IP público.
- Verifique se um firewall não está bloqueando o acesso.
Resolução
Verificar se a instância atende a todos os pré-requisitos
A instância deve atender às seguintes condições:
Verificar se a instância tem um endereço IP público
Se a instância em uma sub-rede pública não tiver um endereço IP público, ela não poderá ser acessada fora da nuvem privada virtual (VPC) em que reside. Isso é verdade mesmo se a instância tem um gateway de internet.
Para permitir a conectividade da instância com a Internet, aloque um endereço IP elástico e associe esse endereço IP elástico à instância.
Verificar se um firewall não está bloqueando o acesso
Se a instância atender às condições anteriores e os problemas de conectividade com a Internet persistirem, talvez você tenha um firewall local em execução no sistema operacional. É uma prática recomendada usar grupos de segurança em vez de ter um firewall local no sistema operacional. Verifique se a desativação do firewall local não afeta sua workload.
# For Uncomplicated Firewall
sudo ufw disable
# For firewalld
sudo systemctl disable firewalld --now
Se você precisa usar um firewall, os problemas de conectividade com a Internet geralmente estão relacionados à cadeia OUTPUT. Você pode permitir o tráfego de saída executando os seguintes comandos:
sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT
Windows Server:
Para firewalls padrão do Windows Server, execute o seguinte comando:
netsh advfirewall firewall show rule name=all
Se o comando anterior indicar tráfego bloqueado, remova a regra antiga ou adicione uma nova regra permitindo o tráfego para aquela porta específica. Para obter mais informações, consulte a documentação da Microsoft para Entender o firewall do Windows com regras de segurança avançadas.
Informações relacionadas
Conectar à Internet usando um gateway da Internet
Controlar o tráfego para seus recursos da AWS usando grupos de segurança
Por que minha instância do Amazon EC2 em uma sub-rede privada não pode se conectar à Internet usando um gateway NAT?