我无法使用 Amazon Virtual Private Cloud (Amazon VPC) 资源作为源连接到我的目标服务器。
解决方法
要解决 VPC 连接问题,请使用 AWSSupport-ConnectivityTroubleshooter 自动化文档检查以下常见问题:
- 安全组配置
- 网络访问控制列表(网络 ACL)配置
- 路由表配置
确认您具有运行自动化文档所需的权限
运行自动化文档需要以下 AWS 身份和访问管理 (IAM) 权限:
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
运行自动化文档
从 AWS 管理控制台:
- 在 AWS 系统管理器控制台中打开文档。请务必在您的资源所在区域中打开文档。
- 对于 SourceIP,输入 VPC 资源的私有 IP 地址。
- 对于DestinationIP,输入目标服务器 IP 地址。
- 对于DestinationPort,输入目标服务器端口。
- 选择执行。
- 监控文档的执行进度。如果文档状态为成功,则自动化未发现任何错误配置。如果文档状态为失败,请检查失败的步骤,了解解决问题的详细信息。
从 AWS 命令行界面 (AWS CLI):
**注意:**如果您在运行 AWS CLI 命令时收到错误,请确保您使用的是最新版本的 AWS CLI。
例如,要诊断 Amazon VPC 中端口 443 上从 172.31.2.7 到 172.31.2.8 的连接问题:
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>