Ben vous aide à résoudre les problèmes
de connexion à votre instance

instanceVPC_thumbnail.png

Je ne parviens pas à me connecter à une instance Amazon EC2 dans un Virtual Private Cloud (VPC) via le protocole SSH.

Les étapes de dépannage ci-dessous vous aideront à identifier ou à résoudre la plupart des problèmes de connexion à une instance dans un VPC.

  1. Vérifiez que vous utilisez l'adresse IP publique ou le nom DNS correct de votre instance, ainsi que le nom d'utilisateur et la clé privée appropriés pour vous connecter à l'instance.
  2. Vérifiez qu'une adresse IP publique ou une adresse IP Elastic est associée à votre instance :
    1. Ouvrez la console Amazon EC2 et accédez au volet Instances.
    2. Sélectionnez l'instance et prenez note de l'adresse IP publique dans le champ Public IP ou du nom d'hôte DNS externe dans le champ Public DNS. Si une adresse IP Elastic a été associée à l'instance, obtenez-la dans le champ Elastic IP.
      Remarque : si les champs Public IP et Public DNS sont vides, vérifiez que vous avez associé une adresse IP Elastic à l'instance.
  3. Vérifiez que votre poste de travail a accès à Internet en utilisant SSH pour vous connecter à une autre instance. Utilisez l'outil ping pour vérifier la connectivité TCP/IP à un hôte public ou à une adresse IP.
    Remarque : comme Amazon.com et d'autres sites Web connus ont tendance à ignorer les paquets ICMP utilisés par l'outil ping, exécutez la commande tracert (Windows) ou traceroute (Linux) pour afficher les sauts de la route vers le point de terminaison spécifié. Si vous effectuez ensuite un test ping de l'adresse IP d'un des sauts de la route, vous devriez recevoir une réponse. Par exemple, bien que la commande « ping amazon.com » ne renvoie pas de réponse, le test ping de cette commande (adresse IP de l'un des sauts de la route vers amazon.com) en envoie généralement une.
  4. Vérifiez que l'instance réussit les contrôles System Status et Instance Status :
    1. Ouvrez la console Amazon Elastic Compute Cloud (EC2) et accédez au volet Instances.
    2. Sélectionnez l'instance, puis cliquez sur l'onglet Status Checks.
    3. Vérifiez que l'instance a réussi les contrôles des statuts. Si elle n'a pas passé les deux contrôles, consultez la section Contrôles de statut pour vos instances.
  5. Vérifiez que les groupes de sécurité associés à l'instance autorisent des connexions pour les ports et les protocoles requis :
    1. Ouvrez la console Amazon EC2 et accédez au volet Security Groups.
    2. Sélectionnez le groupe de sécurité associé à votre instance, puis cliquez sur l'onglet Inbound. Les règles Inbound sont appliquées au trafic qui parvient à l'instance. Les groupes de sécurité doivent autoriser l'accès SSH sur le port 22 et l'accès du serveur Web sur le port 80.
    • Pour le trafic SSH, créez une règle avec le type SSH, le protocole TCP, la plage de ports 22 et la source qui doit correspondre à l'adresse IP publique de votre ordinateur.
    • Pour le trafic du serveur Web, créez une règle avec le type HTTP, le protocole TCP, la plage de ports 80 et la source qui doit correspondre à l'adresse IP publique de votre ordinateur.
  6. Vérifiez que les listes ACL réseau associées au sous-réseau autorisent le trafic via les ports et les protocoles requis :
    1. Ouvrez la console Amazon Virtual Private Cloud (VPC) et accédez à la section Network ACLs.
    2. Sélectionnez l'onglet Inbound Rules ou Outbound Rules.
    3. Sélectionnez Allow pour le trafic entrant et sortant à partir de l'adresse IP publique.
  7. Vérifiez qu'une la passerelle Internet est associée à votre VPC. Pour ce faire, accédez au volet Internet Gateways et consultez la colonne VPC, qui affiche l'ID et le nom (le cas échéant) du VPC. Si aucune passerelle Internet n'est associée à votre VPC, procédez comme suit pour en créer une :
    1. Ouvrez la console Amazon VPC.
    2. Accédez à Internet Gateways, sélectionnez Create Internet Gateway et tapez le nom de la passerelle Internet.
    3. Sélectionnez la passerelle Internet que vous venez de créer, puis cliquez sur Attach to VPC et sélectionnez le VPC dans la liste pour y attacher la passerelle.
  8. Vérifiez que la table de routage indique les routes correctes pour la destination 0.0.0.0/0 via la passerelle Internet.
    1. Ouvrez la console Amazon VPC.
    2. Ouvrez le volet Route Tables dans la barre de navigation à droite de l'écran.
    3. Sélectionnez la table de routage associée au sous-réseau dans lequel votre instance réside, puis cliquez sur l'onglet Routes. Assurez-vous qu'il existe une route par défaut ou une route qui spécifie l'adresse IP de votre poste de travail pour permettre la communication entre les instances du VPC et Internet ou votre poste de travail.
      Remarque : si vous vous connectez à l'instance depuis un réseau d'entreprise, spécifiez la plage d'adresses IP de votre société au lieu de la route par défaut dans la table de routage.

Si vous rencontrez encore des problèmes, vérifiez que la connectivité n'est pas bloquée par les règles de votre pare-feu local ou par une table de routage locale.

Instance EC2, SSH, VPC, port 22, connectivité, dépannage, routage, statut


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 19/07/2016