J'ai créé une passerelle NAT pour accéder à Internet à partir de mon instance EC2 dans un sous-réseau privé, mais l'instance ne peut pas accéder à Internet. Comment puis-je résoudre le problème ?

Pour résoudre les problèmes liés à des instances ne pouvant pas se connecter à Internet à partir d'un sous-réseau privé à l'aide d'une passerelle NAT, vérifiez les points suivants :

  • Vérifiez que la destination est accessible en effectuant un test ping vers celle-ci à partir d'une autre source à l'aide d'une adresse IP publique.
  • Vérifiez que la passerelle NAT est à l'état Disponible. Si la passerelle NAT est à l'état Echec , suivez les étapes de dépannage détaillées dans la section La passerelle NAT passe en statut d'échec.
    Remarque : Une passerelle NAT à l'état Echec est automatiquement supprimée après une heure environ.
  • Vérifiez que vous créez la passerelle NAT dans un sous-réseau public et que la table de routage publique comporte un routage pointant vers une passerelle Internet.
  • Assurez-vous que la table de routage du sous-réseau privé comporte un routage par défaut pointant vers la passerelle NAT.
    Remarque : Assurez-vous que vous n'utilisez pas la même table de routage pour le sous-réseau privé et le sous-réseau public ; dans ce cas, le trafic ne sera pas dirigé vers Internet.
  • Vérifiez que vous avez autorisé les protocoles et les ports requis pour le trafic sortant vers Internet.
  • Assurez-vous que vous avez autorisé l'accès à Internet sur le groupe de sécurité et les listes de contrôle d'accès réseau qui sont associés à votre VPC et qu'aucune règle ne bloque le trafic. Par exemple, si vous vous connectez à un serveur, envisagez d'autoriser le trafic sur le port HTTP 80 et le port HTTPS 443, en utilisant l'adresse IP de destination 0.0.0.0/0. Pour plus d'informations, consultez Groupes de sécurité Amazon EC2 pour les instances Linux ou Groupes de sécurité Amazon EC2 pour les instances Windows. Pour plus d'informations sur la configuration des listes de contrôle d'accès réseau, consultez Utilisation des listes ACL réseau.

Pour obtenir des informations générales sur le routage du trafic dans un VPC, consultez Vos VPC et sous-réseaux.

passerelle NAT, internet, privé, sous-réseau


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 07/10/2016