Comment résoudre les erreurs de délai d'expiration de connexion d'instance Amazon EC2 depuis Internet ?

Date de la dernière mise à jour : 05/05/2022

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) dans mon Amazon Virtual Private Cloud (Amazon VPC) depuis l’Internet. Lorsque j'essaie de me connecter, la connexion se bloque puis je reçois un message d'erreur similaire à celui-ci : Network error: Connection timed out (Erreur réseau : expiration de la connexion). Comment résoudre ce problème ?

Solution

Vérifier que vos paramètres de sécurité autorisent un accès approprié

Vérifiez les paramètres de sécurité suivants pour les instances Amazon EC2 de votre VPC :

  1. Vérifiez que votre instance est associée à une adresse IP publique ou à une adresse IP Elastic. Assurez-vous d'utiliser cette adresse IP lorsque vous vous connectez à l'instance.
    Remarque : pour plus d'informations sur les instructions de dépannage, voir La connexion vers mon instance Amazon EC2 ou mon interface réseau Elastic a une adresse IP Elastic associée. Comment puis-je résoudre ce problème ?
  2. Ajoutez une règle à vos groupes de sécurité afin d'autoriser l'accès à votre instance à partir de votre adresse IP à l'aide de SSH.
  3. Vérifiez que votre instance répond aux critères des contrôles du statut du système et de l'instance.

Vérifier que les listes ACL réseau autorisent l'accès à votre instance

Vérifiez que les listes ACL réseau autorisent l'accès à votre instance sur SSH à partir de votre adresse IP comme suit. Pour voir un exemple de configuration, consultez la section Exemple : contrôle de l'accès aux instances dans un sous-réseau.

D'abord, recherchez l'ID de sous-réseau de votre instance :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Choisissez Details (Détails).
  5. Notez l'ID de sous-réseau.

Ensuite, vérifiez les règles entrantes et sortantes pour la liste ACL réseau :

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, sous Virtual Private Cloud, sélectionnez Sous-réseaux.
  3. Dans le panneau de navigation, sélectionnez l'ID de sous-réseau que vous avez noté précédemment.
  4. Sélectionnez l’onglet Network ACL(liste ACL réseau).
    Important : si plusieurs sous-réseaux sont associés à votre instance, suivez les étapes 5 à 6 pour chaque sous-réseau.
  5. Vérifiez si les règles entrantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic entrant pour SSH vers et depuis votre adresse IP. Pour obtenir un exemple de configuration pour SSH, consultez la section ACL réseau personnalisée.
  6. Vérifiez si les règles sortantes diffèrent de la configuration de liste ACL réseau par défaut. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic sortant pour SSH vers et depuis votre adresse IP.

Vérifier que la table de routage de votre VPC autorise le trafic vers et depuis Internet

D'abord, recherchez l'ID de sous-réseau de votre instance :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Choisissez Details (Détails).
  5. Notez l'ID de sous-réseau.

Ensuite, vérifiez que la table de routage de votre VPC autorise le trafic vers et depuis Internet :

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, sous Virtual Private Cloud, sélectionnez Sous-réseaux.
  3. Dans le panneau de navigation, sélectionnez l'ID de sous-réseau que vous avez noté précédemment.
  4. Choisissez l'onglet table des Routes (Acheminements).
  5. Vérifiez que vous disposez d'un acheminement par défaut (un acheminement dont la destination est 0.0.0.0/0) orientée vers votre passerelle Internet. S'il n'y a pas d'acheminement par défaut vers votre passerelle Internet, sélectionnez Passerelles Internet sous Cloud privé virtuel depuis votre panneau de navigation.
  6. Sélectionnez la passerelle Internet de votre VPC.
    Remarque : vous pouvez trouver l'ID du VPC sur la page Details (Détails) de l'instance.
  7. Dans la vue Details (Détails), notez la valeur de l'ID de la passerelle Internet.
  8. Ajoutez une nouvelle route avec 0.0.0.0/0 comme destination et l'ID de votre passerelle Internet comme cible. N'oubliez pas d'enregistrer votre nouvelle configuration de table de routage.
    Remarque : si vous vous connectez depuis un hôte bastion, la table de routage du VPC ne peut pas avoir d’acheminement par défaut (0.0.0.0/0) vers une passerelle Internet car il s'agit d'un sous-réseau privé. Pour plus d’information, consulter Comment résoudre les problèmes d'accès à mon instance EC2 à l'aide d'une connexion SSH via un hôte bastion ?

Vérifier les conflits avec vos pare-feu locaux et vos tables de routage

Si les problèmes de connexion persistent, vérifiez la présence de conflits avec les règles de votre pare-feu local ou avec vos tables de routage locales.