如何解決「RequestError: send request failed caused by:」(RequestError:傳送請求失敗,原因為:) SSM 代理程式日誌錯誤?
1 分的閱讀內容
0
當我使用 AWS Systems Manager 將我Amazon Elastic Compute Cloud (Amazon EC2) 執行個體註冊為受管執行個體時,該執行個體未註冊。我收到「RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout」(RequestError:傳送請求失敗,原因為:Post https://ssm.RegionID.amazonaws.com/:撥號 tcp IP:443:i/o 逾時) 錯誤訊息。
簡短描述
以下問題可能會導致您的執行個體無法註冊:
- 此執行個體使用 Systems Manager 虛擬私有雲端 (VPC) 端點和私有子網路中的自訂 DNS 伺服器。
- 此執行個體位於私有子網路中,無法存取網際網路或 Systems Manager 端點。
- 此執行個體位於公有子網路中。您沒有設定 VPC 安全群組和網路存取控制清單 (網路 ACL),以允許到連接埠 443 上 Systems Manager 端點的傳出連線。
- 該執行個體位於 Proxy 後方。您未將 AWS Systems Manager Agent (SSM Agent) 設定為透過 HTTP Proxy 進行通訊。SSM 代理程式無法連線到執行個體中繼資料伺服器。
使用下列位置路徑尋找包含錯誤訊息的 SSM 代理程式日誌。
Linux 和 macOS:
- /var/log/amazon/ssm/amazon-ssm-agent.log
- /var/log/amazon/ssm/errors.log
Windows:
- %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
- %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
解決方法
此執行個體使用 Systems Manager VPC 端點和私有子網路中的自訂 DNS
VPC 端點僅支援作為 Amazon Route 53 Resolver 的 Amazon DNS 伺服器。若要使用自訂 DNS 伺服器,請執行下列其中一個動作:
- 若要將對 amazonaws.com 網域的查詢轉送至預設 VPC DNS 解析器,請使用自訂 DNS 伺服器中的條件轉送工具。如需詳細資訊,請參閱 Amazon Virtual Private Cloud (Amazon VPC) 中的 DHCP 選項集。
- 若要解析 VPC 與您網路之間的 DNS 查詢,請使用 Route 53 Resolver。
此執行個體無法連線到 Systems Manager 端點、位於公有子網路或位於 Proxy 後方
如需疑難排解步驟,請參閱為什麼 Systems Manager 未將我的 Amazon EC2 執行個體顯示為受託執行個體?
相關資訊
- 語言
- 中文 (繁體)
AWS 官方已更新 5 個月前
沒有評論
相關內容
- 已提問 2 年前
- 已提問 2 年前
