Comment puis-je résoudre les problèmes d'une instance Windows EC2 inaccessible ou qui ne peut atteindre le DNS malgré la mise à niveau des pilotes ?

Date de la dernière mise à jour : 04/10/2022

Mon instance est inaccessible après avoir mis à niveau les pilotes paravirtuels (PV), Non-Volatile Memory Express (NVMe) ou Elastic Network Adapter (ENA) sur mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2). Ou, j'ai mis à niveau les pilotes et modifié mon type d'instance en instance Nitro et maintenant l'instance ne peut atteindre le système de nom de domaine (DNS). Comment puis-je résoudre ce problème ?

Brève description

Il existe trois types de pilotes AWS utilisés sur les instances Windows EC2 :

Le type de pilote AWS utilisé par l'instance dépend du type d'instance. La plupart des instances de la famille d'instances Nitro utilisent le pilote ENA pour les réseaux et le pilote AWS NVMe pour le stockage. La plupart des instances de la famille d'instances Xen (non Nitro) utilisent le pilote paravirtuel AWS pour le réseau et le stockage. Certaines instances utilisent une combinaison de pilotes pour le stockage et les réseaux. Pour plus d’informations sur les pilotes utilisés par les instances pour les réseaux et le stockage, consultez la section Résumé des fonctions de réseaux et de stockage. Dans le tableau Résumé des fonctions de réseaux et de stockage, Elastic Block Storage (EBS) uniquement indique que le volume utilise des pilotes paravirtuels AWS. NVME EBS indique que l'instance utilise des pilotes NVMe.

Remarque : les pilotes paravirtuels AWS sont pris en charge sur Windows Server 2008 R2 et les versions ultérieures. Windows Server 2003 utilise des pilotes PV Citrix. Windows Server 2008 R2 prend en charge AWS PV version 8.3.4 et versions antérieures, ainsi que AWS ENA 2.2.3 et versions antérieures. Pour en savoir plus, consultez la section Pilotes paravirtuels pour les instances Windows.

Lorsque vous mettez à niveau des pilotes sur des instances Windows ou que vous modifiez le type d'instance, reportez-vous à Passage à des types d'instances de dernière génération (Nitro/Xen).

Remarque : vous pouvez exécuter la commande PowerShell suivante pour répertorier les pilotes AWS et les versions de pilotes exécutés sur l'instance Windows :

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

Solution

Remarque : les modifications apportées à une instance peuvent empêcher son démarrage. Avant de modifier l’instance, il est recommandé de créer un instantané du volume EBS racine. Pour plus d'informations, consultez Création d’un instantané.

Procédez comme suit pour résoudre les problèmes liés à une instance inaccessible malgré la mise à niveau des pilotes Windows :

Consultation de la capture d’écran de l’instance

Consultez la capture d'écran de l'instance ou utilisez EC2Rescue pour Windows pour consulter les journaux système.

  • Reportez-vous à la capture d'écran de l'instance afin de déterminer l'état de l'instance. Passez ensuite en revue les étapes de dépannage d’une instance inaccessible.
  • Si la capture d'écran affiche l'écran de connexion, mais que les vérifications d'état de l'instance échouent, cela peut être causé par un pilote endommagé ou un pilote indétectable.

Consultation des journaux système à l’aide d’EC2Rescue pour Windows

Si le type d'instance a été modifié, essayez d'abord de rétablir le type d'instance ou de revenir à un type d'instance T2, puis consultez les journaux répertoriés ci-dessous. Si cela ne fonctionne pas, utilisez l'outil EC2Rescue pour récupérer les journaux du système d'exploitation (OS) de l'instance inaccessible. Ces journaux peuvent être des journaux de l’Observateur d'événements, des journaux EC2Config, des journaux de lancement, etc.

  • Consultez le journal setupapi.dev de chemin d'accès %SystemRoot% \inf pour obtenir plus d’informations sur l'installation de l'appareil en texte brut. Vous pouvez utiliser ces informations pour la vérification de l'installation d'un appareil avec l'horodatage et pour la résolution des problèmes d'installation de l'appareil.
  • Consultez le fichier journal AWSPVDriverMSI de chemin d'accès C:\Program Files \Amazon \XenTools. Ce journal est spécifique à l'installation du pilote paravirtuel AWS et signale les éventuelles erreurs.

Si les journaux indiquent que les pilotes sont endommagés ou qu'ils ne sont pas installés correctement, injectez alors les pilotes hors ligne à l'instance. Vous pouvez utiliser le document d'automatisation AWSSupport-UpgradeWindowsDrivers pour la mise à niveau ou la réparation des pilotes AWS de stockage et de réseau sur l'instance. Consultez la section Mise à niveau des pilotes paravirtuels AWS, ENA et NVMe à l'aide d'AWS Systems Manager pour obtenir plus d’informations.

Remarque : il est recommandé de sauvegarder votre instance à l’aide d’instantanés avant la mise à niveau des pilotes ou la modification du type d'instance.

Restauration de l'instance à l'aide d'EC2Rescue pour Windows

Servez-vous de l'outil EC2Rescue pour restaurer l'instance à son dernier état de configuration correct connu. Pour en savoir plus, consultez la présentation vidéo.

Remplacement du volume racine à l'aide de l’instantané le plus récent disponible

Résolution des problèmes liés à l'utilisation de EC2 Serial Console pour Windows

Si vous avez activé EC2 Serial Console pour Windows, vous pouvez vous en servir pour résoudre les problèmes liés aux types d'instance basés sur Nitro pris en charge. La console série permet de résoudre les problèmes de démarrage, ainsi que de configuration réseau et Secure Shell (SSH). EC2 Serial Console se connecte à votre instance sans qu'aucune connexion réseau ne soit nécessaire. Vous pouvez accéder à EC2 Serial Console à l'aide de la console Amazon EC2 ou de l'interface de la ligne de commande AWS (AWS CLI).

Avant d'utiliser EC2 Serial Console, accordez-lui l'accès au niveau du compte. Créez ensuite des stratégies AWS Identity and Access Management (IAM) accordant l'accès à vos utilisateurs IAM. En outre, chaque instance qui utilise la console série doit comprendre au moins un utilisateur avec mot de passe. Si votre instance est inaccessible et que vous n'avez pas configuré l'accès à la console série, servez-vous de l'une des méthodes précédentes pour résoudre les problèmes de l'instance. Pour plus d’informations sur la configuration de EC2 Serial Console pour Windows, consultez la section Configuration de l'accès à EC2 Serial Console.

Remarque : si vous recevez des erreurs lors de l'exécution des commandes d’AWS CLI, vérifiez que vous exécutez une version récente d’AWS CLI.

Pour résoudre les problèmes liés aux instances qui sont accessibles, mais qui ne peuvent pas accéder au DNS après la mise à niveau des pilotes Windows, procédez comme suit :

Reconfiguration des paramètres d’interface réseau Elastic

Lors de la migration de l'instance vers le type d'instance de dernière génération, il est possible que le protocole Internet Protocol (IP) statique de l'interface réseau Elastic existante soit perdu. En outre, les paramètres réseau DNS personnalisés peuvent être perdus lors de cette migration. Cela est dû au fait que l'instance est définie par défaut sur un nouveau périphérique ENA. Pour résoudre ce problème, reconfigurez les paramètres de l'interface réseau Elastic. Vous aurez besoin d'informations d'identification locales en vue de reconfigurer ces paramètres. Pour plus d'informations, consultez Comment puis-je attribuer une adresse IP privée statique à mon instance Windows Amazon EC2 ?