Comment résoudre les erreurs d'expiration de la connexion à l'instance dans Amazon VPC ?

Dernière mise à jour : 29/10/2020

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) dans mon Amazon Virtual Private Cloud (Amazon VPC). Lorsque j'essaie de me connecter, la connexion se bloque puis je reçois un message d'erreur similaire à celui-ci : Network error: Connection timed out (Erreur réseau : expiration de la connexion). Comment puis-je corriger ce problème ?

Brève description

AWS propose plusieurs couches de sécurité pour les ressources Amazon EC2, y compris des groupes de sécurité et des listes de contrôle d'accès (ACL) réseau. Assurez-vous de vérifier que vos paramètres de sécurité pour les instances Amazon EC2 dans votre VPC autorisent un accès approprié.

Remarque : pour les erreurs de type « Autorisation refusée » ou « Connexion refusée », consultez la section Comment résoudre les problèmes de connexion à une instance Amazon EC2 Linux via SSH ?

Résolution

Vérifiez les paramètres suivants de votre configuration.

Adresses IP publiques et Elastic

Vérifiez que votre instance est associée à une adresse IP publique ou à une adresse IP Elastic. Pour plus d'informations, consultez la section Définition de vos adresses IP publiques, privées et Elastic. Assurez-vous d'utiliser cette adresse IP lorsque vous vous connectez à l'instance.

Contrôles du statut du système et de l'instance

Vérifiez que votre instance répond aux critères des contrôles du statut du système et de l'instance.

Groupes de sécurité

Ajoutez une règle à vos groupes de sécurité afin d'autoriser l'accès à votre instance à partir de votre adresse IP à l'aide de SSH.

ACL réseau

Vérifiez que les listes ACL réseau autorisent l'accès à votre instance sur SSH à partir de votre adresse IP comme suit. Pour voir un exemple de configuration, consultez la section Exemple : contrôle de l'accès aux instances dans un sous-réseau.

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Sélectionnez la vue Description.
  5. Notez l'ID de sous-réseau.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation sous Virtual Private Cloud, sélectionnez Sous-réseaux.
  8. Dans le volet de contenu, sélectionnez l'ID de sous-réseau que vous avez noté à l’étape 5.
  9. Sélectionnez la vue Description.
  10. Sélectionnez la valeur ACL réseau.
    Important : si plusieurs sous-réseaux sont associés à votre instance, effectuez les étapes 10 à 15 pour chaque sous-réseau.
  11. Sélectionnez à nouveau la liste ACL réseau.
  12. Choisissez la vue Règles entrantes.
  13. Vérifiez si les règles entrantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic entrant pour SSH vers et depuis votre adresse IP.
  14. Choisissez la vue Règles sortantes.
  15. Vérifiez si les règles sortantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic sortant pour SSH vers et depuis votre adresse IP.

Table de routage VPC

Vérifiez que la table de routage de votre VPC autorise le trafic vers et depuis Internet.

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Sélectionnez la vue Description.
  5. Notez l'ID du VPC.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sous Cloud privé virtuel, choisissez Tables de routage.
  8. Sélectionnez la table de routage de l' ID de VPC que vous avez noté à l'étape 5.
  9. Choisissez la vue Routes.
  10. Vérifiez que vous disposez d'une route par défaut (une route dont la destination est 0.0.0.0/0) orientée vers votre passerelle Internet. S'il n'y a pas de route par défaut vers votre passerelle Internet, sélectionnez Internet Gateways (Passerelles Internet) sous Virtual Private Cloud depuis votre volet de navigation.
  11. Sélectionnez la passerelle Internet de votre VPC.
  12. Dans la vue Description, notez la valeur de l'ID de la passerelle Internet.
  13. Ajoutez une nouvelle route avec 0.0.0.0/0 comme destination et l'ID de votre passerelle Internet comme cible. N'oubliez pas d'enregistrer votre nouvelle configuration de table de routage.

Pare-feu locaux et tables de routage locales

Si les problèmes de connexion persistent, vérifiez la présence de conflits avec les règles de votre pare-feu local ou avec vos tables de routage locales.


Cet article vous a-t-il été utile?


Besoin d'aide pour une question technique ou de facturation ?