TL;DR TCP 流量在内部被阻止,这就是我当时无法发出请求的原因
我在尝试从 AWS 上的 EC2 实例发出 HTTP / HTTPS 请求时遇到了一些麻烦。
实例公网 IP 正在运行,我可以通过 SSH 连接。
它起作用了当我尝试 ping 或 nslookup 一个域时:
[root@my-instance etc]# ping google.com
PING google.com (172.217.15.110) 56(84) bytes of data.
但是当我尝试卷曲一个 url 时,我得到了这个:
# curl -v https://google.com
* Rebuilt URL to: https://google.com/
* Trying 172.217.164.174...
* TCP_NODELAY set
* Trying 2607:f8b0:4004:803::200e...
* TCP_NODELAY set
* Immediate connect fail for 2607:f8b0:4004:803::200e: Network is unreachable
* Trying 2607:f8b0:4004:803::200e...
* TCP_NODELAY set
* Immediate connect fail for 2607:f8b0:4004:803::200e: Network is unreachable
* Trying 2607:f8b0:4004:803::200e...
...
我有与同一 VPC 关联且具有相同出站设置的其他实例,这是唯一阻止传出请求的实例。
有关网络的一些详细信息:
实例安全组出站设置:
所连接的子网也连接到 Internet 网关:
这些是 ACL 流量设置(与其他实例的 ACL 相同)
此实例具有关联的 Elastic-IP,并且位于 VPC 上(其他实例也已连接,并且出站流量正常),
我尝试将一个新的安全组(从原始组克隆)附加到该实例。
有人知道发生了什么事吗?
答案1
我相信这个错误是暂时的。一段时间后,我可以通过运行相同的命令来让它正常工作。您也可以尝试取消关联/关联您的弹性 IP,然后重新运行该命令。
有一些问题发布在github 上的 curl 仓库你可能想看看。希望它能有所帮助!