Pourquoi est-ce que je ne parviens pas à me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface dans un Amazon VPC ?

Dernière mise à jour : 16/09/2022

Je ne parviens pas à me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface Amazon Virtual Private Cloud (Amazon VPC) à l’aide d’AWS PrivateLink. Comment puis-je identifier ce qui m'empêche d'effectuer cette connexion ?

Résolution

Vérifiez les paramètres suivants pour résoudre les problèmes de connectivité entre un point de terminaison d'un VPC d'interface et un service de point de terminaison.

État de la connexion de point de terminaison

La connexion de point de terminaison doit être à l'état Available (Disponible). Toute connexion envoyée au Network Load Balancer à partir du point de terminaison d'interface expire si la connexion au point de terminaison est à l'état Pending (En attente) ou Rejected (Rejetée).

Pour résoudre ce problème, vous devrez peut-être effectuer l'une des tâches suivantes :

Réponse du Network Load Balancer

Vous pouvez simuler la demande à partir d'une instance se trouvant dans le même VPC que le Network Load Balancer. Si vous n'obtenez pas la réponse attendue, résolvez votre Network Load Balancer.

Port d'écoute du Network Load Balancer

Assurez-vous que le point de terminaison d'un VPC d'interface envoie le trafic au port d'écoute adéquat du Network Load Balancer. Par exemple, vous pouvez avoir un Network Load Balancer avec un écouteur configuré sur le port 80. Si le client envoie le trafic sur le port 443, il pourrait recevoir l'erreur Connection refused (Connexion refusée).

Nom DNS de zone

Si le client utilise un nom DNS de zone pour le point de terminaison d'un VPC d'interface, vérifiez que la zone est réactive du côté du fournisseur de service. Il est recommandé d'utiliser le nom DNS régional pour vérifier que les demandes sont envoyées à des zones saines.

Règles de groupe de sécurité et de contrôle d'accès au réseau

Vérifiez les règles de groupe de sécurité et de contrôle d'accès au réseau (ACL) du côté du consommateur du service et de celui du fournisseur de service. Veillez à autoriser le trafic à destination et en provenance du service de point de terminaison.


Cet article vous a-t-il été utile ?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?