那些遇到过的问题

AWS 实例无法通过 IP 访问元数据服务器

Pau*_*aul 5 amazon-web-services windows-server-2016

我的亚马逊虚拟机实例(类型 c4.large,Windows Server 2016 数据中心)在 eu-central-1 上。我需要获取元数据(主要是为了检查我的软件是否在 AWS 实例上运行)并尝试从http://169.254.169.254获取它。

wget 和 tracert 都不能访问这个 IP。

我可以从这个 VM 浏览任何 http 站点。

C:\Users\Administrator>curl --verbose 169.254.169.254/latest/meta-data/
* timeout on name lookup is not supported
*   Trying 169.254.169.254...
* TCP_NODELAY set
* connect to 169.254.169.254 port 80 failed: Timed out
* Failed to connect to 169.254.169.254 port 80: Timed out
* Closing connection 0
curl: (7) Failed to connect to 169.254.169.254 port 80: Timed out
Run Code Online (Sandbox Code Playgroud)

google.com 的工作原理:

C:\Users\Administrator>curl --verbose www.google.com
* Rebuilt URL to: www.google.com/
* timeout on name lookup is not supported
*   Trying 172.217.16.196...
* TCP_NODELAY set
* Connected to www.google.com (172.217.16.196) port 80 (#0)
> GET / HTTP/1.1
> Host: www.google.com
> User-Agent: curl/7.52.1
> Accept: */*
>
< HTTP/1.1 302 Found
< Cache-Control: private
< Content-Type: text/html; charset=UTF-8
< Referrer-Policy: no-referrer
< Location: http://www.google.de/?gfe_rd=cr&ei=9pvwWJD5G8jb8Aemn6iABA
< Content-Length: 258
< Date: Fri, 14 Apr 2017 09:52:54 GMT
<
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.de/?gfe_rd=cr&amp;ei=9pvwWJD5G8jb8Aemn6iABA">here</A>.
</BODY></HTML>
* Curl_http_done: called premature == 0
* Connection #0 to host www.google.com left intact
Run Code Online (Sandbox Code Playgroud)

gre*_*ade 5

就我而言,此问题是由无效的网络路由(特别是不正确的 NextHop)引起的。这是我的补丁实现,受到上面 @gonzales-gokhan 评论的启发:

$destinationPrefix = '169.254.169.254/32'
$defaultNetIPConfig = @(Get-NetIPConfiguration | Sort-Object -Property 'InterfaceIndex')[0]
try {
  if (@(Get-NetRoute -DestinationPrefix $destinationPrefix -PolicyStore 'ActiveStore').Length) {
    Remove-NetRoute -DestinationPrefix $destinationPrefix -PolicyStore 'ActiveStore' -Confirm:$false -ErrorAction SilentlyContinue
    Write-Host 'network route for instance metadata removed from ActiveStore'
  }
  if (@(Get-NetRoute -DestinationPrefix $destinationPrefix -PolicyStore 'PersistentStore').Length) {
    Remove-NetRoute -DestinationPrefix $destinationPrefix -PolicyStore 'PersistentStore' -Confirm:$false -ErrorAction SilentlyContinue
    Write-Host 'network route for instance metadata removed from PersistentStore'
  }
  New-NetRoute -DestinationPrefix $destinationPrefix -InterfaceIndex $defaultNetIPConfig.InterfaceIndex -NextHop $defaultNetIPConfig.IPv4DefaultGateway.NextHop -RouteMetric 1 -ErrorAction Stop
  Write-Host 'network route for instance metadata added.'
}
catch {
  Write-Host ('failed to add network route for instance metadata. {0}' -f $_.Exception.Message)
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5015 次

最近记录:

6 年,9 月 前
相关归档
AWS EC2 迁移到具有 SSD 驱动器的新实例类型 13
在AWS中,有什么方法可以查看子网中已分配的ip吗? 13
Hyper-V Windows Server 2016 VM 速度超慢 6
阻止 SoftEther 通过 VPN 路由所有流量 6
Gitlab:Git 操作在 EC2 上极其缓慢 5
访问 SQS 队列需要什么权限? 2
重新启动 Hyper-V 服务而不重新启动 VM 2
每 GB 0.010 美元 - 区域数据传输 - 输入/输出/EC2 可用区之间或使用弹性 IP 或 ELB 2
在 AWS EC2/nginx 上部署静态站点:我做错了什么? 0
我应该购买同一个域名卖家的 SSL 证书吗 -5
难疑归档
/tmp 什么时候清除? 184
身份验证和授权有什么区别? 153
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
如何将 Microsoft SQL Server 数据库转储到 SQL 脚本? 139
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
如何查看连接的用户打开VPN服务器? 76
如何在 OSX 中找到可执行文件的路径 70
IPTables 只允许本地主机访问 68
你采取什么步骤来保护 Debian 服务器? 66
负 DNS 缓存通常持续多长时间? 62