AWS - 连接仅被拒绝 ec2.us-east-1.amazonaws.com,但任何其他区域都有效
AWS - Connection refuse only ec2.us-east-1.amazonaws.com, but any other region works
我所有的 ec2 实例都在 us-east-1 中。
除了一个(pfsense 机器)之外,所有的都由系统管理员管理。
当我尝试从任何机器向“https://ec2.us-east-1.amazonaws.com”发出“curl”命令时,我得到“连接被拒绝 - 超时”。
如果我 curl 到“https://ec2.us-west-2.amazonaws.com”(或任何其他区域),它会起作用。
当我从我的 pfsense 机器上执行相同的操作时,curl 工作正常。
我已经在与我的 pfsense 机器相同的子网和相同的安全组中创建了新实例,但它仍然不起作用。
由于与 ec2.us-east-1.amazonaws.com 的连接不起作用,我的 EKS 出现了问题。
作为姑息治疗,我不得不更改机器的 /etc/hosts,这样它就可以工作,但这太可怕了。
有人遇到过这种问题吗?
看起来 us-east-1 的 EC2 端点正在 DNS-resolved 到您的 VPC 内的 IP 地址 (172.26.1.74)。其他区域 EC2 端点解析为它们通常的 public IP(例如 us-west-2 解析为 52.94.214.8)。
这表明您正在使用 VPC 端点,专门用于访问 EC2 服务。这就是导致 DNS 将 ec2.us-east-1.amazonaws.com 解析为 VPC 内的 172 地址的原因(它实际上是与 VPC 端点关联的 IP 地址)。
因此,检查并更正您的 VPC Endpoint policy 以允许相关流量。
我所有的 ec2 实例都在 us-east-1 中。 除了一个(pfsense 机器)之外,所有的都由系统管理员管理。
当我尝试从任何机器向“https://ec2.us-east-1.amazonaws.com”发出“curl”命令时,我得到“连接被拒绝 - 超时”。
如果我 curl 到“https://ec2.us-west-2.amazonaws.com”(或任何其他区域),它会起作用。
当我从我的 pfsense 机器上执行相同的操作时,curl 工作正常。
我已经在与我的 pfsense 机器相同的子网和相同的安全组中创建了新实例,但它仍然不起作用。
由于与 ec2.us-east-1.amazonaws.com 的连接不起作用,我的 EKS 出现了问题。 作为姑息治疗,我不得不更改机器的 /etc/hosts,这样它就可以工作,但这太可怕了。
有人遇到过这种问题吗?
看起来 us-east-1 的 EC2 端点正在 DNS-resolved 到您的 VPC 内的 IP 地址 (172.26.1.74)。其他区域 EC2 端点解析为它们通常的 public IP(例如 us-west-2 解析为 52.94.214.8)。
这表明您正在使用 VPC 端点,专门用于访问 EC2 服务。这就是导致 DNS 将 ec2.us-east-1.amazonaws.com 解析为 VPC 内的 172 地址的原因(它实际上是与 VPC 端点关联的 IP 地址)。
因此,检查并更正您的 VPC Endpoint policy 以允许相关流量。