EC2 实例中的 HTTP/HTTPS 出站请求被阻止

EC2 实例中的 HTTP/HTTPS 出站请求被阻止

TL;DR TCP 流量在内部被阻止,这就是我当时无法发出请求的原因

我在尝试从 AWS 上的 EC2 实例发出 HTTP / HTTPS 请求时遇到了一些麻烦。

实例公网 IP 正在运行,我可以通过 SSH 连接。

它起作用了当我尝试 ping 或 nslookup 一个域时:

[root@my-instance etc]# ping google.com
PING google.com (172.217.15.110) 56(84) bytes of data.

但是当我尝试卷曲一个 url 时,我得到了这个:

# curl -v https://google.com
* Rebuilt URL to: https://google.com/
*   Trying 172.217.164.174...
* TCP_NODELAY set
*   Trying 2607:f8b0:4004:803::200e...
* TCP_NODELAY set
* Immediate connect fail for 2607:f8b0:4004:803::200e: Network is unreachable
*   Trying 2607:f8b0:4004:803::200e...
* TCP_NODELAY set
* Immediate connect fail for 2607:f8b0:4004:803::200e: Network is unreachable
*   Trying 2607:f8b0:4004:803::200e...
...

我有与同一 VPC 关联且具有相同出站设置的其他实例,这是唯一阻止传出请求的实例。

有关网络的一些详细信息:

实例安全组出站设置: 安全组出站设置

所连接的子网也连接到 Internet 网关: 子网路由设置

这些是 ACL 流量设置(与其他实例的 ACL 相同) ACL 流量设置

此实例具有关联的 Elastic-IP,并且位于 VPC 上(其他实例也已连接,并且出站流量正常),

我尝试将一个新的安全组(从原始组克隆)附加到该实例。

有人知道发生了什么事吗?

答案1

我相信这个错误是暂时的。一段时间后,我可以通过运行相同的命令来让它正常工作。您也可以尝试取消关联/关联您的弹性 IP,然后重新运行该命令。

有一些问题发布在github 上的 curl 仓库你可能想看看。希望它能有所帮助!

相关内容