Pourquoi ne puis-je pas me connecter à mon point de terminaison de développement AWS Glue à l'aide de SSH ?

Date de la dernière mise à jour : 03/08/2021

Je ne parviens pas à me connecter à mon point de terminaison de développement AWS Glue à l'aide de SHH.

-ou-

Je ne parviens pas à utiliser le transfert de port SSH pour me connecter à mon point de terminaison de développement AWS Glue.

Solution

Se connecter au point de terminaison de développement à l'aide de SSH

  • Assurez-vous d'avoir modifié les autorisations sur votre fichier de paire de clés dans le point de terminaison de développement. Vérifiez que vous seul pouvez afficher le fichier en exécutant la commande suivante :
$ chmod 400 my-key-pair.pem
  • Vérifiez les éléments suivants :
    • Le chemin d'accès à votre clé privée est correct.
    • L'extension privée est .pem et est entre guillemets doubles.
  • Assurez-vous de vérifier la connectivité réseau au point de terminaison de développement sur le port 22 à l'aide d'outils tels que Telnet ou Netcat.
  • Assurez-vous que votre groupe de sécurité autorise le trafic depuis votre adresse IP sur le port 22. Vérifiez si la règle du trafic sortant est correcte. La règle du trafic sortant doit confirmer que le trafic sortant est ouvert à tous les ports. Sinon, la règle doit être une règle d'autoréférencement avec les paramètres suivants : Type Tout TCP, Protocole TCP, Plage de ports TOUTE et Source avec le même nom de groupe de sécurité que l'ID de groupe. Pour plus d'informations, consultez Configuration de votre réseau pour un point de terminaison de développement.
  • Assurez-vous que le paramètre Modifier les noms d'hôte DNS est activé dans le Virtual Private Cloud (VPC) utilisé pour le point de terminaison de développement AWS Glue. Vérifiez également que le point de terminaison Amazon Simple Storage Service (Amazon S3) est attaché au sous-réseau VPC utilisé pour le point de terminaison de développement.
  • Si vous utilisez PuTTY comme client SSH, convertissez votre fichier .pem privé en fichier .ppk à l'aide de l'outil PuTTYgen.

Connexion au point de terminaison de développement à l'aide du transfert de port SSH

Le transfert de port SSH nécessite une adresse DNS publique pour se connecter au point de terminaison de développement. Pour ajouter une adresse DNS publique à votre point de terminaison de développement, procédez comme suit :

1.    Créez un point de terminaison de développement avec un VPC.

2.    Dans la console AWS Glue, choisissez Dev endpoints. Notez l'adresse privée de votre point de terminaison de développement. Vous utiliserez cette adresse à l'étape suivante.

3.    Dans la console Amazon Elastic Compute Cloud (Amazon EC2), choisissez Réseau et sécurité dans le panneau de navigation. Ensuite, choisissez Interfaces réseau. Dans la page Interfaces réseau, recherchez l'adresse DNS IPv4 privée qui correspond au champ Adresse privée de votre point de terminaison de développement.

4.    Attribuez une adresse IP élastique et associez l'adresse à l'interface réseau Elastic en suivant les instructions suivantes :
Pour Resource type (Type de ressource), choisissez Network interface (Interface réseau).
Pour Network Interface (Interface réseau), choisissez l'interface réseau Elastic que vous avez notée à l'étape précédente.
Vérifiez que l'adresse du champ Adresse IP privée est identique à celle de votre point de terminaison.

5.    Pour valider la configuration, utilisez la commande similaire à la suivante pour vérifier si vous pouvez vous connecter au point de terminaison de développement à l'aide de SSH :

ssh -i dev-endpoint-private-key.pem glue@elastic-ip

6.    Si vous parvenez à vous connecter correctement à l'aide de cette commande, utilisez la même adresse IP élastique dans la commande réelle :

ssh -i private-key-file-path -NTL 9007:169.254.76.1:9007 glue@elastic_ip

Pour plus d'informations, voir Accès à votre point de terminaison de développement.

Remarque : si vous tentez de connecter un ordinateur portable Jupyter à un point de terminaison de développement et que vous ne parvenez pas à créer un tunnel de transfert de port, vérifiez le port dans la commande ssh. Assurez-vous que le port utilisé dans la commande est 8998 au lieu de 9007.

Pour plus d'informations, voir le Didacticiel : Configurer un ordinateur portable Jupyter dans JupyterLab pour tester et déboguer des scripts ETL.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?