Risoluzione di problemi relativi a un'istanza irraggiungibile - Amazon Elastic Compute Cloud
Riavvio dell'istanzaOutput della console delle istanzeAcquisizione di uno screenshot di un'istanza irraggiungibileSchermate comuni per le istanze WindowsRipristino delle istanze in caso di errori del computer host

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione di problemi relativi a un'istanza irraggiungibile

Puoi utilizzare i seguenti metodi per risolvere i problemi di un'istanza Amazon EC2 irraggiungibile.

Riavvio dell'istanza

La possibilità di riavviare le istanze altrimenti non raggiungibili è importante sia per la risoluzione dei problemi che per la gestione generale delle istanze.

Così come puoi ripristinare un computer tramite l'apposito pulsante, puoi ripristinare le istanze EC2 utilizzando la console di Amazon EC2, la CLI o l'API. Per ulteriori informazioni, consulta Riavvio dell'istanza.

Output della console delle istanze

L'output della console rappresenta un prezioso strumento per diagnosticare i problemi. In particolare, è utile per risolvere i problemi del kernel e della configurazione dei servizi che potrebbero causare la terminazione o la mancata raggiungibilità di un'istanza prima che il relativo daemon SSH possa essere avviato.

  • Istanze Linux: l'output della console dell'istanza mostra l'esatto output della console che normalmente verrebbe visualizzato su un monitor fisico collegato a un computer. L'output della console restituisce le informazioni di buffering pubblicate poco dopo lo stato transitorio di un'istanza (avvio, arresto, riavvio e terminazione). L'output pubblicato non viene aggiornato continuamente, ma solo quando viene ritenuto importante.

  • Istanze Windows: l'output della console dell'istanza include gli ultimi tre errori del registro degli eventi di sistema.

Puoi recuperare facoltativamente l'ultimo output seriale della console in qualsiasi momento durante il ciclo di vita dell'istanza. Questa opzione è supportata solo sulle istanze create sul sistema AWS Nitro. Non è supportato tramite la console Amazon EC2.

Nota

Vengono archiviati solo i 64 KB più recenti dell'output pubblicato, disponibile per almeno 1 ora dopo l'ultima pubblicazione.

Solo il proprietario dell'istanza può accedere all'output della console.

Per ottenere l'output della console, utilizzare uno dei seguenti metodi.

Console
Per ottenere l'output della console

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione a sinistra, scegliere Instances (Istanze).

  3. Selezionare l'istanza e poi scegliere Operazioni, Monitoraggio e risoluzione dei problemi, Ottieni il log di sistema.

Command line
Per ottenere l'output della console

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

Acquisizione di uno screenshot di un'istanza irraggiungibile

Se non riesci a connetterti alla tua istanza, puoi catturare uno screenshot dell'istanza e visualizzarla come immagine. L'immagine può fornire visibilità dello stato dell'istanza e risolvere più rapidamente eventuali problemi.

Puoi generare screenshot mentre l'istanza è in esecuzione o dopo il suo arresto. L'immagine è generata in formato JPG e non supera i 100 KB. Per lo screenshot non sono previsti costi di trasferimento dei dati.

Limitazioni

Questa funzionalità non è supportata dalle seguenti istanze:

Regioni supportate

Questa funzionalità è disponibile nelle seguenti regioni :

  • US East (N. Virginia) Region

  • Stati Uniti orientali (Ohio)

  • Regione Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Regione Africa (Città del Capo)

  • Regione Asia Pacifico (Hong Kong)

  • Regione Asia Pacifico (Hyderabad)

  • Regione Asia Pacifico (Giacarta)

  • Regione Asia Pacifico (Melbourne)

  • Regione Asia Pacifico (Mumbai)

  • Regione Asia Pacifico (Osaka-Locale)

  • Regione Asia Pacifico (Seoul)

  • Regione Asia Pacifico (Singapore)

  • Regione Asia Pacifico (Sydney)

  • Regione Asia Pacifico (Tokyo)

  • Regione Canada (Centrale)

  • Regione Canada occidentale (Calgary)

  • Regione Cina (Pechino)

  • Regione Cina (Ningxia)

  • Regione Europa (Francoforte)

  • Regione Europa (Irlanda)

  • Regione Europa (Londra)

  • Regione Europa (Milano)

  • Regione Europa (Parigi)

  • Regione Europa (Spagna)

  • Regione Europa (Stoccolma)

  • Regione Europa (Zurigo)

  • Regione di Israele (Tel Aviv)

  • Regione Sud America (San Paolo)

  • Regione Medio Oriente (Bahrein)

  • Regione Medio Oriente (EAU)

Console
Per ottenere uno screenshot di un'istanza

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione a sinistra, scegli Instances (Istanze).

  3. Selezionare l'istanza da acquisire.

  4. Scegliere Actions (Operazioni), Monitor and troubleshoot (Monitoraggio e risoluzione dei problemi), quindi Get instance screenshot (Ottieni screenshot istanza).

  5. Scegliere Download (Scarica) o fare clic con il pulsante destro del mouse sull'immagine per scaricarla e salvarla.

Command line
Per acquisire uno screenshot di un'istanza

È possibile utilizzare uno dei seguenti comandi. Il contenuto restituito è con codifica base64. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

Schermate comuni per le istanze Windows

Puoi utilizzare le informazioni seguenti per facilitare la risoluzione dei problemi associati a un'istanza Windows irraggiungibile in base all'acquisizione di screenshot restituiti dal servizio.

Schermata di accesso (Ctrl+Alt+Canc)

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata di accesso.

Se un'istanza diventa irraggiungibile durante l'accesso, potrebbe esserci un problema relativo alla configurazione di rete o ai Servizi Desktop remoto di Windows. Un'istanza può inoltre non rispondere se un processo utilizza una quantità significativa di CPU.

Configurazione della rete

Usa le seguenti informazioni per verificare che le tue configurazioni di rete AWS, Microsoft Windows e locale (o locale) non blocchino l'accesso all'istanza.

AWS configurazione di rete
Configurazione Verifica
Configurazione del gruppo di sicurezza Verifica che la porta 3389 sia aperta per il gruppo di sicurezza. Verifica che ti stai collegando all'indirizzo IP pubblico corretto. Se l'istanza non è stata associata a un IP elastico, l'IP pubblico cambia dopo l'arresto/avvio dell'istanza. Per ulteriori informazioni, consulta Il desktop remoto non può connettersi al computer remoto.
Configurazione VPC (liste di controllo degli accessi di rete) Verifica che la lista di controllo accessi (ACL) del tuo Amazon VPC non stia bloccando l'accesso. Per informazioni, consulta Liste di controllo degli accessi di rete nella Guida per l'utente di Amazon VPC.
Configurazione VPN Se ti stai connettendo al VPC tramite una rete privata virtuale (VPN), verifica la connettività del tunnel della VPN. Per ulteriori informazioni, consulta l'articolo che illustra in che modo risolvere i problemi di connettività del tunnel della VPN a un Amazon VPC?.
Configurazione di rete Windows
Configurazione Verifica
Windows Firewall Verifica che Windows Firewall non stia bloccando le connessioni alla istanza. Disabilita Windows Firewall come descritto al punto 7 della sezione di risoluzione dei problemi del desktop remoto, Il desktop remoto non può connettersi al computer remoto.
Configurazione TCP/IP avanzata (utilizzo di un IP statico) L'istanza potrebbe non rispondere perché hai configurato un indirizzo IP statico. Per un VPC, creare un'interfaccia di rete e collegarla all'istanza.

Configurazione di rete locale o on-premise

Verifica che una configurazione di rete locale non stia bloccando l'accesso. Prova a connetterti a un'altra istanza nello stesso VPC dell'istanza irraggiungibile. Se non riesci ad accedere a un'altra istanza, contatta il tuo amministratore di rete locale per stabilire se una policy locale limita l'accesso.

Problema correlato ai Servizi Desktop remoto

Se l'istanza diventa irraggiungibile durante l'accesso, potrebbe esserci un problema relativo ai Servizi Desktop remoto (RDS) nell'istanza.

Suggerimento

Puoi utilizzare il runbook AWSSupport-TroubleshootRDP per verificare e modificare varie impostazioni che potrebbero influire sulle connessioni RDP (Remote Desktop Protocol). Per ulteriori informazioni, consulta AWSSupport-TroubleshootRDP in Documentazione di riferimento del runbook di AWS Systems Manager Automation.

Configurazione dei Servizi Desktop remoto
Configurazione Verifica
RDS in esecuzione Verificare che RDS sia in esecuzione sull'istanza. Connettiti all'istanza tramite l'applicazione Servizi di Microsoft Management Console (MMC) (services.msc). Nell'elenco dei servizi verificare che Remote Desktop Services (Servizi Desktop remoto) sia Running (In esecuzione). In caso contrario, avviarli e impostare il tipo di avvio su Automatic (Automatico). Se non è possibile connettersi all'istanza utilizzando l'applicazione Servizi, distaccare il volume root dall'istanza, acquisire uno snapshot del volume o creare un'AMI da esso, collegare il volume originale a un'altra istanza nella stessa zona di disponibilità come volume secondario e modificare la chiave di registro Start. Una volta terminato, ricollega il volume radice all'istanza originale.
RDS abilitato

Anche se il servizio è avviato, potrebbe essere disabilitato. Distacca il volume root dall'istanza, acquisisci una snapshot del volume o crea un'AMI da esso, collega il volume originale a un'altra istanza nella stessa zona di disponibilità come volume secondario e abilita il servizio modificando la chiave di registro Terminal Server come descritto in Abilitazione di Desktop remoto in un'istanza EC2 con il Registro di sistema remoto:

Una volta terminato, ricollega il volume radice all'istanza originale.

Elevato utilizzo della CPU

Controlla la metrica di utilizzo della CPU (massimo) sulla tua istanza utilizzando Amazon. CloudWatch Se il valore CPUUtilization (Maximum) è un numero elevato, attendere che si abbassi e riprovare. Un utilizzo elevato della CPU può essere causato da:

  • Windows Update

  • Scansione del software di sicurezza

  • Script di avvio personalizzato

  • Pianificatore di attività

Per ulteriori informazioni, consulta Ottieni statistiche per una risorsa specifica nella Amazon CloudWatch User Guide. Per ulteriori suggerimenti per la risoluzione di problemi, consulta Utilizzo elevato della CPU poco dopo l'avvio di Windows (solo istanze Windows).

Schermata della console di ripristino

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata della console di ripristino.

Se bootstatuspolicy non è impostato su ignoreallfailures, il sistema operativo potrebbe avviarsi nella console di ripristino e restare bloccato in questo stato. Utilizza la procedura seguente per cambiare la configurazione bootstatuspolicy in ignoreallfailures.

Per impostazione predefinita, la configurazione delle policy per le AMI Windows pubbliche fornita da AWS è impostata su. ignoreallfailures

  1. Arrestare l'istanza irraggiungibile.

  2. Creare una snapshot del volume root. Il volume root è collegato all'istanza come /dev/sda1.

    Distacca il volume root dall'istanza irraggiungibile, acquisisci una snapshot del volume o crea un'AMI da esso, quindi collegalo a un'altra istanza nella stessa zona di disponibilità come volume secondario.

    avvertimento

    Se la tua istanza temporanea e l'istanza originale sono state avviate utilizzando la stessa AMI, dovrai completare altre operazioni o non sarai in grado di avviare l'istanza originale dopo aver ripristinato il volume root a causa di un conflitto di firme del disco. Se devi creare un'istanza temporanea utilizzando la stessa AMI, completa le operazioni in Collisione della firma del disco per evitare un conflitto di firma del disco.

    In alternativa, seleziona un'AMI diversa per l'istanza temporanea. Ad esempio, se l'istanza originale utilizza un'AMI per Windows Server 2016, avvia l'istanza temporanea utilizzando un'AMI per Windows Server 2019.

  3. Accedi all'istanza ed emetti il comando seguente da un prompt di comandi per modificare la configurazione di bootstatuspolicy in ignoreallfailures.

    bcdedit /store Drive Letter:\boot\bcd /set {default} bootstatuspolicy ignoreallfailures

  4. Ricollegare il volume all'istanza irraggiungibile e avviare nuovamente l'istanza.

Schermata Windows Boot Manager

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata Windows Boot Manager.

Il sistema operativo ha subito un danno irreversibile nel file di sistema e/o registro. Quando un'istanza è bloccata in questo stato, puoi recuperarla da un'AMI di backup recente o avviare un'istanza di sostituzione. Se è necessario accedere ai dati dell'istanza, distacca qualsiasi volume root dall'istanza irraggiungibile, acquisisci una snapshot di tali volumi o crea un'AMI da essi, quindi collegali a un'altra istanza nella stessa zona di disponibilità come volume secondario.

Schermata Sysprep

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata Sysprep.

Potresti visualizzare questa schermata se non hai utilizzato il servizio EC2Config per chiamare Sysprep o se il sistema operativo ha riscontrato un errore nell'esecuzione di Sysprep. È possibile reimpostare la password utilizzando EC2Rescue. In caso contrario, consulta Creare un'AMI con Windows Sysprep.

Schermata di preparazione

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata Getting Ready (Preparazione).

Aggiorna il servizio di acquisizione di screenshot della console dell'istanza ripetutamente per verificare che l'anello di avanzamento stia girando. In tal caso, attendi che il sistema operativo si avvii. Puoi anche controllare la metrica di utilizzo della CPU (massimo) sulla tua istanza utilizzando Amazon CloudWatch per vedere se il sistema operativo è attivo. Se l'anello di avanzamento non sta girando, l'istanza potrebbe essere bloccata a livello del processo di avvio. Riavviare l'istanza. Se il riavvio non risolve il problema, recupera l'istanza da un'AMI di backup recente o avvia un'istanza di sostituzione. Se è necessario accedere ai dati dell'istanza, distacca il volume root dall'istanza irraggiungibile, acquisisci una snapshot del volume o crea un'AMI da esso. Quindi, collegalo a un'altra istanza nella stessa zona di disponibilità come volume secondario.

Schermata Windows Update

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata Windows Update.

Il processo Windows Update sta aggiornando il registro. Attendi la fine dell'aggiornamento. Non riavviare o arrestare l'istanza perché ciò potrebbe danneggiare i dati durante l'aggiornamento.

Nota

Il processo Windows Update può utilizzare le risorse sul server durante l'aggiornamento. Se riscontri spesso questo problema, considera la possibilità di usare tipi di istanza e volumi EBS più veloci.

Chkdsk

Il servizio di acquisizione di screenshot della console ha restituito quanto segue.

Schermata Chkdsk.

Windows sta eseguendo lo strumento di sistema chkdsk sull'unità per verificare l'integrità del file system e correggerne gli errori logici Attendi il completamento del processo.

Ripristino delle istanze in caso di errori del computer host

Se si presenta un problema irrecuperabile con l'hardware di un computer host sottostante, è possibile che AWS pianifichi un evento di arresto delle istanze. Tale evento ti viene notificato in anticipo tramite e-mail.

Per ripristinare un'istanza supportata da Amazon EBS in esecuzione su un computer host in stato di errore

  1. Eseguire il backup di tutti i dati importanti contenuti nei volumi instance store in Amazon EBS o Amazon S3.

  2. Arrestare l'istanza.

  3. Avviare l'istanza.

  4. Ripristinare i dati importanti.

Per ulteriori informazioni, consulta Arresta e avvia le istanze Amazon EC2.

Per ripristinare un'istanza supportata da instance store in esecuzione su un computer host in stato di errore

  1. Creare un'AMI dall'istanza.

  2. Caricare l'immagine su Amazon S3.

  3. Eseguire il backup dei dati importanti in Amazon EBS o Amazon S3.

  4. Terminare l'istanza.

  5. Avviare una nuova istanza dall'AMI.

  6. Ripristinare i dati importanti sulla nuova istanza.