Pourquoi est-ce que je ne parviens pas à me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface dans un Amazon VPC ?

Date de la dernière mise à jour : 30/08/2019

Je ne parviens pas à me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface Amazon Virtual Private Cloud (Amazon VPC) à l’aide d’AWS PrivateLink. Comment puis-je identifier ce qui m'empêche d'effectuer cette connexion ?

Résolution

Vérifiez les paramètres suivants pour résoudre les problèmes de connectivité entre un point de terminaison d'un VPC d'interface et un service de point de terminaison.

État de la connexion de point de terminaison

La connexion de point de terminaison doit être à l'état Available (Disponible). Toute connexion envoyée à l'équilibreur de charge réseau à partir du point de terminaison d'interface expire si la connexion au point de terminaison est à l'état Pending (En attente) ou Rejected (Rejetée). Il peut être nécessaire de :

Réponse de l'équilibreur de charge réseau

Vous pouvez simuler la demande à partir d'une instance se trouvant dans le même VPC que le Network Load Balancer. Si vous n'obtenez pas la réponse attendue, dépannez votre Network Load Balancer.

Port d'écoute du Network Load Balancer

Assurez-vous que le point de terminaison de VPC d'interface envoie le trafic au port d'écoute adéquat du Network Load Balancer. Par exemple, vous pouvez avoir un Network Load Balancer avec un écouteur configuré sur le port 80. Si le client envoie le trafic sur le port 443, il peut recevoir l'erreur Connection refused (Connexion refusée).

Nom DNS de la zone

Si le client utilise un nom DNS de la zone pour l'interface de point de terminaison d'un VPC, vérifiez que la zone est réactive du côté du fournisseur de service. Il est recommandé d'utiliser le nom DNS régional pour vérifier que les demandes sont envoyées à des zones saines.

Règles de groupe de sécurité et de contrôle d'accès au réseau

Vérifiez les règles de groupe de sécurité et de contrôle d'accès au réseau (ACL) du côté du consommateur du service et du fournisseur de service. Veillez à autoriser le trafic à destination et en provenance du service de point de terminaison.

 


Cette page vous a-t-elle été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?