Сегодня Amazon пришлось перезагрузить свои экземпляры, и теперь наши производственные серверы не имеют исходящих соединений. (В группах безопасности консоли AWS ничего не изменилось)

Я пытаюсь пинговать Google (8.8.8.8) и не получаю ответа. Но когда я пингую серверы между собой, они соединяются.

Какая информация понадобится для устранения этой проблемы? Как я могу получить подключение к Интернету снова?

Ifconfig

eth0      Link encap:Ethernet  HWaddr 06:63:61:f8:dc:bc
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::463:61ff:fef8:dcbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:413185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:462710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:200809359 (191.5 MiB)  TX bytes:122009183 (116.3 MiB)
          Interrupt:24

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:127991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:127991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:62428475 (59.5 MiB)  TX bytes:62428475 (59.5 MiB)

и в группах безопасности AWS он открыт для всех (просто чтобы уточнить, сработало ли оно до перезагрузки)

|источник

1 ответ1

1

Похоже, ваш экземпляр NAT также отскочил и не вернулся ...Или, возможно, он был в группе масштабирования, и группа масштабирования вызвала новый экземпляр NAT, но не обновила маршрут или проверку источника / назначения.

Три вещи, чтобы проверить ...

  1. экземпляр NAT работает и работает? Если нет, прекратите его и создайте новый.

  2. Проверка источника / назначения отключена на экземпляре NAT? Для проверки перейдите на консоль EC2, выберите свой экземпляр, и в поле описания должно быть написано «Проверка источника / дестинации: ложь». Если это правда, выберите экземпляр, перейдите к действиям, Проверка источника / Проверка цели.

  3. Правильно ли настроен маршрут? Перейдите на свою панель VPC «Подсети», выберите частную подсеть, которая не маршрутизируется, посмотрите таблицу маршрутов, для пункта назначения 0.0.0.0/0 она должна указывать на ENI экземпляра, на котором работает NAT. Надеюсь, там не написано «Черная дыра».

Обратите внимание, что если вы не находитесь в частной подсети, маршрут будет указывать на IGW-xxxxx вместо ENI-xxxxx / I-xxxxxx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .