AWSubuntuEC2实例的可达性检查失败
检查EC2实例的安全组规则和网络ACL是否正确配置,以允许相应的入站/出站流量。使用AWS提供的EC2实例连接测试工具来测试实例的连通性。
具体步骤如下:
-
登录AWS控制台,选择EC2实例,检查实例的安全组规则和网络ACL是否正确配置,以允许相应的入站/出站流量。
-
在实例控制台中,选择“状态检查”选项卡,查看实例的状态检查报告。 如果报告中存在警告或错误,则需要相应地解决它们。
-
在实例控制台中,选择“连接”选项卡,单击“连接”按钮以获取SSH用户名、IP地址和密钥对文件。
-
打开终端(或命令行窗口),使用以下命令连接到实例:
ssh -i /path/to/your/keypair.pem your-ec2-username@your-ec2-public-dns-name
-
如果连接成功,则表示实例可以正常访问。如果连接失败,则使用AWS提供的EC2实例连接测试工具进行测试。
代码示例:
-
检查EC2实例的安全组规则和网络ACL是否正确配置
-
安全组规则检查代码示例:
import boto3
ec2 = boto3.client('ec2') response = ec2.describe_security_groups(GroupIds=['sg-xxxxxxxx']) print(response)
-
网络ACL检查代码示例:
import boto3
ec2 = boto3.client('ec2') response = ec2.describe_network_acls(NetworkAclIds=['acl-xxxxxxxx']) print(response)
-
-
使用AWS提供的EC2实例连接测试工具进行测试
-
使用AWS CLI连接测试工具:
aws ec2 wait instance-status-ok --instance-ids i-xxxxxxxxxxxx
-
使用Python SDK连接测试工具:
import boto3
ec2 = boto3.client('ec2') waiter = ec2.get_waiter('instance_status_ok') waiter.wait(InstanceIds=['i-xxxxxxxxxxxx'])
-