Ben vous aide à résoudre les problèmes de
connexion à votre instance.

instance-vpc-troubleshoot-ben

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) à l'intérieur de mon Amazon Virtual Private Cloud (Amazon VPC). Lorsque j'essaie de me connecter, la connexion se bloque et je reçois un message d'erreur similaire à celui-ci : Network error: Connection timed out (Erreur réseau : expiration de la connexion).

Remarque : pour les erreurs de type Autorisation refusée ou Connexion refusée, voir Comment résoudre les problèmes de connexion à une instance Amazon EC2 Linux via SSH ?

Amazon Web Services (AWS) propose plusieurs couches de sécurité pour les ressources EC2, y compris des groupes de sécurité et des listes de contrôle d'accès (ACL) réseau. Assurez-vous de vérifier que vos paramètres de sécurité pour les instances EC2 dans votre VPC autorisent un accès approprié.

Vérifiez les paramètres suivants de votre configuration :

Adresses IP publiques et Elastic

Vérifiez que votre instance dispose d'une adresse IP publique ou d'une adresse IP Elastic à l'aide de Définition de vos adresses IP publiques, privées et Elastic. Assurez-vous d'utiliser cette adresse IP lorsque vous vous connectez à l'instance.

Contrôles du statut du système et de l'instance

Vérifiez que votre instance répond aux critères des contrôles du statut du système et de l'instance).

Groupes de sécurité

Ajoutez une règle à vos groupes de sécurité afin d'autoriser l'accès à votre instance à partir de votre adresse IP à l'aide de SSH.

ACL réseau

Vérifiez que les listes ACL réseau autorisent l'accès à votre instance sur SSH à partir de votre adresse IP comme suit. Pour consulter un exemple de configuration, consultez la section Exemple : Contrôle de l'accès aux instances dans un sous-réseau.

  1. Connectez-vous à la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, sélectionnez Instances.
  3. Sélectionnez votre instance dans le volet de contenu.
  4. Sélectionnez la vue Description.
  5. Notez l'ID de sous-réseau.
  6. Connectez-vous à la console Amazon VPC.
  7. Dans le volet de navigation sous Virtual Private Cloud, sélectionnez Sous-réseaux.
  8. Dans le volet de contenu, sélectionnez l'ID de sous-réseau que vous avez noté précédemment.
  9. Sélectionnez la vue Description.
  10. Sélectionnez la valeur ACL réseau.
    Important : si plusieurs sous-réseaux sont associés à votre instance, effectuez les étapes 10 à 17 pour chaque sous-réseau.
  11. Sélectionnez à nouveau la liste ACL réseau dans le volet de contenu.
  12. Sélectionnez la vue Règles entrantes.
  13. Vérifiez si les règles entrantes diffèrent de la configuration de liste ACL réseau par défaut.
  14. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic entrant pour SSH vers et depuis votre adresse IP.
  15. Sélectionnez la vue Règles sortantes.
  16. Vérifiez si les règles sortantes diffèrent de la configuration de liste ACL réseau par défaut.
  17. Si les règles diffèrent, ajoutez une règle pour autoriser le trafic sortant pour SSH vers et depuis votre adresse IP.

Table de routage VPC

Vérifiez que la table de routage de votre VPC autorise le trafic vers et depuis Internet.

  1. Connectez-vous à la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, sélectionnez Instances.
  3. Sélectionnez votre instance dans le volet de contenu.
  4. Sélectionnez la vue Description.
  5. Notez l'ID du VPC.
  6. Connectez-vous à la console Amazon VPC.
  7. Dans le volet de navigation sous Virtual Private Cloud, sélectionnez Tables de routage.
  8. Dans le volet de contenu, sélectionnez la table de routage de l'ID du VPC que vous avez noté précédemment.
  9. Sélectionnez la vue Routes.
  10. Vérifiez que vous disposez d'une route par défaut (une route dont la destination est 0.0.0.0/0) orientée vers votre passerelle Internet.
  11. S'il n'y a pas de route par défaut vers votre passerelle Internet, sélectionnez Passerelles Internet dans le volet de navigation sous Virtual Private Cloud.
  12. Dans le volet de contenu, sélectionnez la passerelle Internet de votre VPC.
  13. Dans la vue Description, notez la valeur de l'ID de la passerelle Internet.
  14. Ajoutez une nouvelle route avec 0.0.0.0/0 comme destination et l'ID de votre passerelle Internet que vous avez noté précédemment comme cible. N'oubliez pas d'enregistrer votre nouvelle configuration de table de routage.

Pare-feu locaux et tables de routage locales

Si les problèmes de connexion persistent, vérifiez la présence de conflits avec les règles de votre pare-feu local ou avec vos tables de routage locales.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 19/07/2016

Date de mise à jour : 21/03/2019