Mon instance EC2 située dans un sous-réseau privé ne parvient pas à se connecter à Internet via une passerelle NAT

Dernière mise à jour : 07/10/2016

J'ai créé une passerelle NAT pour accéder à Internet depuis mon instance Amazon Elastic Compute Cloud (Amazon EC2) dans un sous-réseau privé, mais mon instance n'est pas en mesure d'accéder à Internet. Comment résoudre ce problème ?

Solution

Pour résoudre les problèmes liés aux instances qui ne peuvent pas se connecter à Internet à partir d'un sous-réseau privé à l'aide d'une passerelle NAT, vérifiez les points suivants :

  • Vérifiez que la destination est accessible en effectuant un ping sur la destination à partir d'une autre source à l'aide d'une adresse IP publique.
  • Vérifiez que la passerelle NAT est disponible . Si la passerelle NAT est à l'état Échec, suivez les étapes de résolution des problèmes dans La passerelle NAT passe à l'état Échec.
    Remarque : une passerelle NAT dont l'état est Échec est automatiquement supprimée après environ une heure.
  • Assurez-vous que vous avez créé votre passerelle NAT dans un sous-réseau public et que la table de routage publique comporte une route par défaut pointant vers une passerelle Internet.
  • Assurez-vous que la table de routage du sous-réseau privé comporte une route par défaut pointant vers la passerelle NAT.
    Remarque : assurez-vous que vous n'utilisez pas la même table de routage pour les sous-réseaux privé et public ; cela n'achemine pas le trafic vers Internet.
  • Vérifiez que vous avez autorisé les protocoles et ports requis pour le trafic sortant vers Internet.
  • Assurez-vous que vous avez autorisé l'accès à Internet sur le groupe de sécurité et les listes ACL réseau associées à votre VPC, et que vous n'avez aucune règle qui bloque le trafic. Par exemple, si vous vous connectez à un serveur, envisagez d'autoriser le trafic sur le port HTTP 80 et le port HTTPS 443, à l'aide de l'adresse IP de destination 0.0.0.0/0. Pour plus d'informations, consultez Groupes de sécurité Amazon EC2 des instances Linux et Groupes de sécurité Amazon EC2 pour les instances Windows. Pour plus d'informations sur la configuration des listes ACL réseau, consultez Utilisation des listes ACL réseau.

Pour plus d'informations sur le routage du trafic dans un VPC, consultez VPC et sous-réseaux.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?