Nenhuma rede de saída após a Amazon reiniciar instâncias do EC2

Question

Nenhuma rede de saída após a Amazon reiniciar instâncias do EC2

#1 resposta do (1 votos)

0

Hoje a Amazon teve que reiniciar suas instâncias, e agora nossos servidores de produção não têm conexões de saída. (Nada foi alterado nos grupos de segurança do console da AWS)

Estou tentando fazer ping no Google (8.8.8.8) e não obtenho resposta. Mas quando eu faço ping nos servidores entre eles, eles se conectam.

Quais informações seriam necessárias para solucionar isso? Como posso obter conectividade com a Internet novamente?

ifconfig

eth0      Link encap:Ethernet  HWaddr 06:63:61:f8:dc:bc
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::463:61ff:fef8:dcbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:413185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:462710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:200809359 (191.5 MiB)  TX bytes:122009183 (116.3 MiB)
          Interrupt:24

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:127991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:127991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:62428475 (59.5 MiB)  TX bytes:62428475 (59.5 MiB)

e nos grupos de segurança da AWS, está aberto a todos (só para esclarecer que funcionou antes do reinício)

networking linux amazon-web-services

por Tzook Bar Noy 28.09.2014 / 10:28

1 resposta

Tags networking linux amazon-web-services

Como posso visualizar o arquivo como uma imagem do MS Paint? Logon muito lento do Windows 7

score 1 · Answer 1

Parece que sua instância do NAT também retornou e não voltou ... Ou talvez você a tenha em um grupo de dimensionamento e o grupo de dimensionamento criou uma nova instância do NAT, mas não atualizou a rota ou a verificação de origem / destino .

Três coisas para verificar ...

é a instância do NAT up & funcionando? Se não, encerre e & crie um novo.
A verificação de Origem / Destino está desativada na instância do NAT? Para verificar, vá para o console do EC2, selecione sua instância e ele deve dizer '' 'Source / Dest Check: False' '' sob a caixa de descrição. Se for True, selecione a instância, vá para ações, Alterar verificação de origem / destino.
O roteamento está configurado corretamente? Vá para o seu painel VPC, Sub-redes, escolha a sub-rede privada que não está roteando, veja a Tabela de Rotas, para o Destino 0.0.0.0/0, ela deve estar apontando para o ENI da instância que está executando seu NAT. Espero que não diga "Black Hole".

Observe que, se você não estiver em uma sub-rede privada, a rota indicará um IGW-xxxxx em vez de um ENI-xxxxx / I-xxxxxx