Pourquoi mes instances EC2 ne peuvent-elles pas accéder à Internet à l'aide d'une passerelle NAT ?

Date de la dernière mise à jour : 04/04/2022

J'ai créé une passerelle de traduction d'adresses réseau (NAT) pour permettre à mes instances Amazon Elastic Compute Cloud (Amazon EC2) de se connecter à Internet. Cependant, je n'arrive pas à accéder à Internet à partir de mes instances EC2. Pourquoi mes instances EC2 ne peuvent-elles pas accéder à Internet à l'aide d'une passerelle NAT ?

Résolution

Les problèmes de connectivité Internet avec les passerelles NAT sont généralement causés par des erreurs de configuration de sous-réseau ou des routes manquantes. Pour résoudre les problèmes de connexion à Internet avec votre passerelle NAT, vérifiez les points suivants :

  • Le sous-réseau dans lequel la passerelle NAT est lancée est associé à une table de routage ayant une route par défaut vers une passerelle Internet.
  • Le sous-réseau dans lequel vos instances EC2 sont lancées est associé à une table de routage ayant une route par défaut vers la passerelle NAT.
  • Le trafic Internet sortant est autorisé dans les groupes de sécurité et dans la liste de contrôle d'accès (ACL) réseau associée à votre instance source.
  • L’ACL réseau associée au sous-réseau où la passerelle NAT a été lancée autorise le trafic entrant à partir des instances EC2 et des hôtes Internet. Vérifiez également que la liste ACL réseau autorise le trafic sortant vers les hôtes Internet et les instances EC2. Par exemple, la liste ACL réseau associée au sous-réseau de passerelle NAT doit correspondre aux règles listées ci-dessous pour permettre à vos instances EC2 d'accéder à un site web HTTPS.

Règles entrantes :

Source Protocole Plage de ports Autoriser/Refuser
CIDR VPC TCP 443 AUTORISER
IP Internet TCP 1024-65535 AUTORISER

Règles sortantes :

Destination Protocole Plage de ports Autoriser/Refuser
IP Internet TCP 443 AUTORISER
CIDR VPC TCP 1024-65535 AUTORISER