Comment puis-je résoudre les problèmes d'une instance Windows EC2 inaccessible ou qui ne peut atteindre le DNS malgré la mise à niveau des pilotes ?

Dernière mise à jour : 23/07/2021

J'ai mis à jour les pilotes PV, NVMe ou ENA sur mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2). L'instance est désormais inaccessible. Ou, j'ai mis à niveau les pilotes et modifié mon type d'instance en instance Nitro et maintenant l'instance ne peut atteindre le DNS. Comment puis-je résoudre ce problème ?

Brève description

Il existe trois types de pilotes AWS utilisés sur les instances Windows EC2 :

Le type de pilote AWS utilisé par l'instance dépend du type d'instance. La plupart des instances de la famille d'instances Nitro utilisent le pilote ENA pour les réseaux et le pilote AWS NVMe pour le stockage. La plupart des instances de la famille d'instances Xen (non Nitro) utilisent le pilote paravirtuel AWS pour le réseau et le stockage. Certaines instances utilisent une combinaison de pilotes pour le stockage et les réseaux. Pour en savoir plus sur les pilotes qu'une instance utilise pour les réseaux et le stockage, consulter la section Résumé des fonctions de réseaux et de stockage. Dans le tableau Résumé des fonctions de réseaux et de stockage, EBS uniquement indique que le volume utilise des pilotes paravirtuels AWS. NVME EBS indique que l'instance utilise des pilotes NVMe.

Remarque : les pilotes paravirtuels AWS sont pris en charge sur Windows Server 2008 R2 et les versions ultérieures. Windows Server 2008 et Windows Server 2003 utilisent des pilotes paravirtuels Citrix. Windows Server 2008 R2 prend en charge les version 8.3.4 et antérieures des pilotes paravirtuels AWS. Pour en savoir plus, consultez la section <t2>Pilotes paravirtuels pour les instances Windows

Lorsque vous mettez à niveau des pilotes sur des instances Windows ou que vous modifiez le type d'instance, assurez-vous d'installer la dernière version du pilote en fonction du type d'instance (Nitro/Xen).

Remarque : Vous pouvez exécuter la commande PowerShell suivante pour répertorier les pilotes AWS et les versions de pilotes exécutés sur l'instance Windows :

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

Résolution

Dépannage d'une instance inaccessible malgré la mise à niveau des pilotes Windows

Consultez la capture d'écran de l'instance ou utilisez EC2 Rescue for Windows pour consulter les journaux système

Vérifiez la capture d'écran de l'instance pour déterminer l'état de l'instance. Ensuite, passez en revue les étapes de Dépannage d'une instance inaccessible.

Si la capture d'écran affiche l'écran de connexion, mais que les vérifications d'état de l'instance échouent, cela peut être causé par un pilote réseau endommagé ou un pilote indétectable.

Utilisez l'outil EC2 Rescue pour la récupération des journaux du système d'exploitation de l'instance inaccessible. Consultez les journaux pour obtenir plus d'informations afin de résoudre le problème ultérieurement. Ces journaux peuvent être des journaux de l'Utilisateur d'événements, des journaux EC2 Config, des journaux de lancement, etc.

  • Consultez le journal setupapi.dev de chemin d'accès %SystemRoot% \inf pour en savoir plus sur l'installation de l'appareil en texte brut. Vous pouvez utiliser ces informations pour la vérification de l'installation d'un appareil avec l'horodatage et pour la résolution des problèmes d'installation de l'appareil.
  • Consultez le fichier journal AWSPVDriverMSI de chemin d'accès C:\Program Files \Amazon \XenTools. Ce journal est spécifique à l'installation du pilote paravirtuel AWS et signale les erreurs éventuelles.

Si les journaux indiquent que les pilotes sont endommagés ou qu'ils ne sont pas installés correctement, injectez les pilotes hors ligne à l'instance. Vous pouvez utiliser le document d'automatisation AWSSupport-UpgradeWindowsDrivers pour la mise à niveau ou la réparation des pilotes AWS de stockage et de réseau sur l'instance. Pour en savoir plus, consultez la section Mise à niveau des pilotes paravirtuels AWS, ENA et NVMe à l'aide d'AWS Systems Manager.

Remarque : Il est recommandé de sauvegarder votre instance avant la mise à niveau des pilotes ou la modification du type d'instance.

Servez-vous d'EC2Rescue pour la restauration de l'instance

Servez-vous de l'outil EC2Rescue pour la restauration de l'instance à son dernier état de configuration correct connu. Pour en savoir plus, suivez la présentation vidéo.

Servez-vous du dernier instantané disponible pour remplacer le volume racine de l'instance

Pour en savoir plus, consultez la section Remplacer un volume racine.

Servez-vous de la console série EC2 pour Windows

Si vous avez activé console série EC2 pour Windows, vous pouvez vous en servir pour résoudre les problèmes liés aux types d'instance basés sur Nitro pris en charge. La console série vous permet de résoudre les problèmes de démarrage, ainsi que de configuration réseau et SSH. EC2 Serial Console se connecte à votre instance sans qu'aucune connexion réseau ne soit nécessaire. Vous pouvez accéder à EC2 Serial Console à l'aide de la console Amazon EC2 ou de l'interface de ligne de commande AWS (AWS CLI).

Avant d'utiliser EC2 Serial Console, accordez-lui l'accès au niveau du compte. Créez ensuite des stratégies AWS Identity and Access Management (IAM) accordant l'accès à vos utilisateurs IAM. En outre, chaque instance qui utilise la console série doit comprendre au moins un utilisateur avec mot de passe. Si votre instance est inaccessible et que vous n'avez pas configuré l'accès à la console série, servez-vous de l'une des méthodes précédentes pour résoudre les problèmes de l'instance. Pour en savoir plus sur la configuration de la console série EC2 pour Windows, consultez la section de Configuration de l'accès à la console série EC2.

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous d'utiliser la version la plus récente d'AWS CLI.

L'instance est accessible mais ne peut accéder au DNS malgré la mise à niveau des pilotes et la modification de l'instance en un type d'instance basé sur Nitro

Lors de la migration de l'instance vers le type d'instance de dernière génération, les paramètres IP statiques ou DNS personnalisés sur l'interface réseau Elastic existante peuvent être perdus. Cela est dû au fait que l'instance est définie par défaut sur un nouveau périphérique ENA. Pour résoudre ce problème, reconfigurez les paramètres de l'interface réseau Elastic. Pour en savoir plus, consultez la section Dois-je définir une adresse IP privée statique pour une instance Windows Amazon EC2 ?