Pourquoi ne puis-je pas me connecter à un port sur une instance EC2 pour Windows ?

Date de la dernière mise à jour : 10/08/2020

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) pour Windows sur un port donné. Comment déterminer si le port est ouvert ?

Brève description

Les problèmes suivants peuvent empêcher une connexion à une instance EC2 pour Windows sur un port spécifique :

  • Le service qui utilise le port ne s'exécute pas sur l'instance.
  • Le pare-feu Windows bloque le trafic vers le port.
  • Un groupe de sécurité bloque le trafic.
  • Les listes de contrôle d'accès (ACL) réseau bloquent le trafic.
  • La table de routage ou les routes Windows locales contiennent des routes incorrectes.

Résolution

Pour identifier la source du problème de connectivité, procédez comme suit :

1.    Vérifiez que l'application s'exécute correctement et écoute sur le bon port réseau. Si l'application est arrêtée, démarrez-la.

Pour accepter le trafic sur un port, une instance EC2 pour Windows doit héberger une application ou un service qui écoute sur le port spécifié. Depuis l'instance EC2 pour Windows qui héberge le service, exécutez la commande netstat pour afficher les connexions et les ports actifs.

2.    Effectuez un test de port à l'aide de Telnet ou Test-NetConnection localement sur l'instance pour confirmer que le port est bien ouvert pour les connexions locales.

Saisissez ce qui suit à l'aide d'une invite de commande :

telnet <Private IP> <port number>

Saisissez ce qui suit à l'aide de Windows PowerShell :

tnc <Private IP> -port <port number>

Si le test de port échoue, vérifiez l'antivirus et le logiciel de sécurité qui s'exécutent sur l'instance. Configurez une liste d’autorisation pour l'application ou le service qui utilise ce port sur l'antivirus ou le logiciel de sécurité, puis testez à nouveau.

3.    Répétez l'étape 2 à l'aide d'une autre instance. Choisissez si possible une instance sur le même sous-réseau. Si le test de port sur une autre instance échoue aussi, c'est que le problème peut être lié au système d'exploitation ou à la configuration de l'instance EC2.

Résoudre les problèmes de système d'exploitation

Vérifiez que le pare-feu Windows et tout autre logiciel de sécurité qui s'exécute sur l'instance autorisent le port requis.

Résoudre les problèmes de configuration d'instance EC2

  • Vérifiez que les groupes de sécurité associés à l'instance autorisent le trafic entrant ou sortant sur le port spécifié.
  • Vérifiez que les listes ACL réseau ont des règles pour autoriser le trafic entrant ou sortant sur le port spécifié.
  • Vérifiez la table de routage pour déterminer s'il existe une route à partir de l'instance Windows EC2 source et de destination.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?