Pourquoi ne puis-je pas me connecter à un service lorsque le groupe de sécurité et la liste de contrôle d'accès (ACL) réseau autorisent le trafic entrant ?

Dernière mise à jour : 03/03/2021

Je ne peux pas me connecter à un service exécuté sur une instance Amazon Elastic Compute Cloud (Amazon EC2). J'ai activé le trafic entrant vers les ports nécessaires dans le groupe de sécurité et la liste de contrôle d'accès réseau (ACL réseau), mais cela ne fonctionne toujours pas. Comment corriger ce problème ?

Brève description

Les groupes de sécurité sont avec état, de sorte que l'autorisation du trafic entrant vers les ports nécessaires permet la connexion. Les listes de contrôle d'accès (ACL) réseau sont sans état, vous devez donc autoriser le trafic entrant et sortant.

Résolution

Pour permettre la connexion à un service s'exécutant sur une instance, la liste de contrôle d'accès (ACL) réseau associé doit autoriser les deux opérations suivantes :

  • Trafic entrant sur le port sur lequel le service écoute
  • Trafic sortant vers les ports éphémères

Lorsqu'un client se connecte à un serveur, un port aléatoire de la plage de ports éphémères (1024-65535) devient le port source du client.

Le port éphémère désigné devient le port de destination pour le trafic de retour du service. Le trafic sortant vers le port éphémère doit être autorisé dans la liste de contrôle d'accès (ACL) réseau. Pour plus d'informations sur la modification des règles de la liste de contrôle d'accès (ACL) réseau, consultez Ajout et suppression de règles.

Par défaut, les listes de contrôle d'accès (ACL) réseau autorisent tout le trafic entrant et sortant. Si votre liste de contrôle d'accès (ACL) réseau est plus restrictive, vous devez autoriser explicitement le trafic vers la plage de ports éphémère.

Remarque : si vous acceptez le trafic depuis Internet, vous devez également établir un itinéraire via une passerelle Internet. Si vous acceptez le trafic via VPN ou AWS Direct Connect, vous devez établir un itinéraire via une passerelle réseau privé virtuel.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?