Comment résoudre les erreurs d'expiration de la connexion à une instance dans Amazon VPC ?

Dernière mise à jour : 13/10/2021

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) dans mon Amazon Virtual Private Cloud (Amazon VPC). Lorsque j'essaie de me connecter, la connexion se bloque puis je reçois un message d'erreur similaire à celui-ci : Network error: Connection timed out (Erreur réseau : expiration de la connexion). Comment puis-je corriger ce problème ?

Brève description

AWS propose plusieurs couches de sécurité pour les ressources Amazon EC2, y compris des groupes de sécurité et des listes de contrôle d'accès (ACL) réseau. Assurez-vous de vérifier que vos paramètres de sécurité pour les instances Amazon EC2 dans votre VPC autorisent un accès approprié.

Remarque : Pour les erreurs « Autorisation refusée » ou « Connexion refusée », voir Je reçois des erreurs « Connexion refusée » ou « Connexion expirée » lorsque j'essaie de me connecter à mon instance EC2 avec SSH. Comment résoudre ce problème ?

Résolution

Vérifiez les paramètres suivants de votre configuration :

Adresses IP publiques et élastiques

Vérifiez que votre instance est associée à une adresse IP publique ou à une adresse IP Elastic. Assurez-vous d'utiliser cette adresse IP lorsque vous vous connectez à l'instance.

Pour plus d'informations sur les instructions de dépannage, voir La connexion vers mon instance Amazon EC2 ou mon interface réseau Elastic a une adresse IP Elastic associée. Comment puis-je résoudre ce problème ?

Contrôles du statut du système et de l'instance

Vérifiez que votre instance répond aux critères des contrôles du statut du système et de l'instance.

Groupes de sécurité

Ajoutez une règle à vos groupes de sécurité afin d'autoriser l'accès à votre instance à partir de votre adresse IP à l'aide de SSH.

ACL réseau

Vérifiez que les listes ACL réseau autorisent l'accès à votre instance sur SSH à partir de votre adresse IP comme suit. Pour voir un exemple de configuration, consultez la section Exemple : contrôle de l'accès aux instances dans un sous-réseau.

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Sélectionnez la vue Description.
  5. Notez l'ID de sous-réseau.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation sous Virtual Private Cloud, sélectionnez Sous-réseaux.
  8. Dans le volet de contenu, sélectionnez l'ID de sous-réseau que vous avez noté à l’étape 5.
  9. Sélectionnez la vue Description.
  10. Sélectionnez la valeur ACL réseau.
    Important : Si plusieurs sous-réseaux sont associés à votre instance, suivez les étapes 10 à 15 pour chaque sous-réseau.
  11. Sélectionnez à nouveau la liste ACL réseau.
  12. Choisissez la vue Règles entrantes.
  13. Vérifiez si les règles entrantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic entrant pour SSH vers et depuis votre adresse IP.
  14. Choisissez la vue Règles sortantes.
  15. Vérifiez si les règles sortantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic sortant pour SSH vers et depuis votre adresse IP.

Table de routage VPC

Vérifiez que la table de routage de votre VPC autorise le trafic vers et depuis Internet.

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Sélectionnez la vue Description.
  5. Notez l'ID du VPC.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sous Cloud privé virtuel, choisissez Tables de routage.
  8. Sélectionnez la table de routage de l' ID de VPC que vous avez noté à l'étape 5.
  9. Choisissez la vue Routes.
  10. Vérifiez que vous disposez d'un acheminement par défaut (un acheminement dont la destination est 0.0.0.0/0) orientée vers votre passerelle Internet. S'il n'y a pas d'acheminement par défaut vers votre passerelle Internet, sélectionnez Passerelles Internet sous Cloud privé virtuel depuis votre panneau de navigation.
  11. Sélectionnez la passerelle Internet de votre VPC.
  12. Dans la vue Description, notez la valeur de l'ID de la passerelle Internet.
  13. Ajoutez une nouvelle route avec 0.0.0.0/0 comme destination et l'ID de votre passerelle Internet comme cible. N'oubliez pas d'enregistrer votre nouvelle configuration de table de routage.

Pare-feu locaux et tables de routage locales

Si les problèmes de connexion persistent, vérifiez la présence de conflits avec les règles de votre pare-feu local ou avec vos tables de routage locales.


Cet article vous a-t-il été utile?


Besoin d'aide pour une question technique ou de facturation ?