Pourquoi mon instance EC2 ne peut-elle pas se connecter à Internet via une passerelle Internet ?

Date de la dernière mise à jour : 18/09/2020

Mon instance Amazon Elastic Compute Cloud (Amazon EC2) a une adresse IP publique, mais ne peut pas accéder à Internet. Comment résoudre ce problème ?

Résolution

Tout d’abord, vérifiez que les conditions suivantes sont remplies :

  • La table de routage du sous-réseau de l'instance comporte un routage par défaut vers une passerelle Internet.
  • Le groupe de sécurité attaché à l'interface réseau Elastic de l'instance autorise le trafic sortant sur les ports 80 (pour le trafic HTTP) et 443 (pour le trafic HTTP).
  • Identifiez les listes de contrôle d'accès (ACL) au réseau associées au sous-réseau sur lequel se trouve l'instance. Ces listes de contrôle d'accès réseau doivent avoir des règles pour autoriser le trafic entrant et sortant sur les ports 80 et 443.

Si toutes les conditions sont remplies et que les problèmes de connectivité Internet persistent, essayez ce qui suit :

  • Vérifiez que le site ou l'emplacement est accessible à partir d'une instance de travail ou d'un appareil connu.
  • Vérifiez que les périphériques de pare-feu ou de logiciels autorisent le trafic via HTTP ou HTTPS. Les commandes suivantes ajoutent des règles de pare-feu entrantes.
    Pour les pare-feu par défaut Windows Server exécutez la commande suivante :
netsh advfirewall firewall add rule name="Open Port <port number>" dir=in action=allow protocol=TCP localport=<port number>
Pour les serveurs Linux (CentOS, RHEL 7 +), exécutez la commande suivante :
sudo firewall-cmd --zone=public --add-port=<port number>/tcp --permanent
sudo firewall-cmd –reload