Comment résoudre les problèmes de connectivité SSH ou RDP à mes instances EC2 lancées dans une zone de longueur d'onde ?

Dernière mise à jour : 19/10/2020

Je ne peux pas me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) lancée dans une zone de longueur d'onde à l'aide de SSH ou du protocole de bureau à distance Windows (RDP), même si je peux lui envoyer une requête ping. Comment dépanner et résoudre ce problème?

Brève description

Il existe des restrictions sur la connexion à une instance EC2 lancée dans une zone de longueur d'onde à l'aide de l'adresse IP publique fournie par le fournisseur de services 5G.

Dans une zone de longueur d'onde, la passerelle de l'opérateur active les contrôles suivants pour les flux Internet par défaut. Vous ne pouvez pas supprimer ces contrôles.

  • TCP est autorisé pour les appels sortants et les réponses. Cela signifie que le trafic TCP n'est autorisé que dans un seul sens, de l'instance EC2 à Internet.
  • UDP est refusé. Cela inclut le trafic UDP entrant et sortant.
  • ICMP est autorisé. Cela signifie que la passerelle opérateur autorise le trafic entrant et sortant ICMP.

Le ping d'une instance EC2 dans une zone de longueur d'onde fonctionne avec ces commandes. Cependant, la connexion à l'instance à l'aide de SSH ou RDP à partir d'Internet échoue.

Résolution

Contrairement aux adresses IP publiques, la connectivité IP privée fonctionne exactement de la même manière que pour toute autre instance EC2 de la région. Pour vous connecter à votre instance EC2 dans une zone de longueur d'onde, procédez comme suit :

  1. Lancez l'hôte bastion dans le même VPC que la zone de longueur d'onde de la région.
  2. Connectez-vous via un hôte bastion à l'aide de l'adresse IP privée de votre instance.

Remarque : les restrictions de connectivité IP publique s'appliquent uniquement lors de la connexion à vos instances dans une zone de longueur d'onde depuis Internet. La connectivité aux instances dans une zone de longueur d'onde fonctionne comme prévu si les conditions suivantes sont remplies :

  • Votre groupe de sécurité et votre ACL réseau sont correctement configurés.
  • Le client SSH ou RDP se trouve dans le réseau de l'opérateur.

Le trafic UDP fonctionne également à partir du réseau de l'opérateur.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?