DEV Community

Cover image for EC2 não responde? O erro pode estar aqui (e parece básico demais para acontecer)
Angelo Alberto Santos
Angelo Alberto Santos

Posted on

EC2 não responde? O erro pode estar aqui (e parece básico demais para acontecer)

#aws #ec2 #security #cloudcomputing

No dia a dia de operações em cloud, alguns incidentes chamam atenção não pela complexidade, mas justamente pelo contrário.

São aqueles casos que, quando você descobre a causa, pensa:
“não é possível que foi isso”.

Esse é um deles.

O cenário

A instância EC2 estava em execução, com IP público e tudo aparentemente correto.

  • Status: running
  • IP público disponível
  • Sem alertas aparentes

Mesmo assim, qualquer tentativa de acesso resultava em timeout.

Sem erro claro. Sem pista direta.

Onde olhar primeiro

Em situações como essa, antes de pensar em algo mais complexo, o primeiro passo é sempre revisar o Security Group.

Mais especificamente: as regras de entrada (Inbound Rules).

O problema

Ao analisar o Security Group, o cenário era direto:

Nenhuma regra de entrada configurada.

Isso significa que a instância não aceitava nenhum tipo de conexão externa.
Nem SSH, nem HTTP, nem qualquer outra porta.

É um comportamento esperado da AWS:
tudo é bloqueado por padrão, a menos que seja explicitamente permitido.

Por que isso acontece

Esse tipo de situação é mais comum do que parece.

Alguns exemplos:

  • Criação da instância sem revisar o Security Group
  • Uso de um Security Group padrão sem regras
  • Alterações feitas durante testes e não revertidas
  • Troca de Security Group sem validação

No meio da rotina, esse tipo de detalhe passa despercebido com facilidade.

Como resolver

A correção é simples: adicionar a regra necessária no Security Group.

Exemplo para acesso via SSH:

  • Tipo: SSH
  • Porta: 22
  • Origem: seu IP (recomendado) ou 0.0.0.0/0 para testes

Após a correção

Depois de adicionar a regra, o acesso à instância foi restabelecido normalmente.

Sem necessidade de reiniciar a instância, sem mudanças adicionais.

Lição prática

Antes de assumir problemas mais complexos, vale sempre revisar o básico.

Em muitos casos, o que parece um incidente mais sério é apenas uma configuração simples que passou despercebida.

E justamente por parecer simples, é o tipo de erro que mais acontece.

Checklist rápido para EC2 inacessível

  • 1. Security Group
  • 2. Network ACL
  • 3. Route Table
  • 4. Status da instância

Na maioria das situações, o problema está no primeiro item.

Leitura complementar

Se quiser se aprofundar, a documentação oficial explica bem como os Security Groups funcionam e como as regras são avaliadas:

docs.aws.amazon.com

Nota

Este conteúdo foi baseado em cenários reais do dia a dia.
Ferramentas de IA foram utilizadas apenas para revisão do texto.

Top comments (0)