Comment résoudre les problèmes de connectivité de VPC à VPC via une passerelle de transit ?

Dernière mise à jour : 29/07/2022

Mes clouds privés virtuels (VPC) sont connectés à la même passerelle AWS Transit Gateway. Je rencontre toutefois des problèmes de connectivité entre les VPC. Comment puis-je résoudre ce problème ?

Brève description

Pour résoudre les problèmes de connectivité entre les VPC connectés à une même passerelle AWS Transit Gateway, vous pouvez :

  • Vérifier la configuration du routage d’AWS Transit Gateway, le VPC et l'instance Amazon EC2.
  • Utiliser Route Analyzer dans AWS Network Manager.

Solution

Confirmez vos configurations de routage

Vérifiez que les VPC sont connectés à la même passerelle de transit

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez Pièces jointes Transit Gateway.
  3. Vérifiez que les pièces jointes de VPC sont associées au même ID de passerelle de transit.

Vérifiez que la table de routage de la passerelle de transit est associée à un attachement de VPC

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez Tables de routage de la passerelle de transit.
  3. Choisissez les tables de routage associées à l'attachement du VPC de passerelle de transit du VPC source.
  4. Choisissez l'onglet Routes.
  5. Vérifiez qu'il existe une route pour la plage d'adresses IP du VPC à distance avec une Cible comme attachement du VPC TGW qui correspond à la valeur du VPC à distance
  6. Choisissez les tables de routage associées à la de passerelle de transit de l’attachement VPC du VPC distant.
  7. Choisissez l'onglet Routes.
  8. Vérifiez qu'il existe une route pour la plage d'adresses IP du VPC source avec une Cible comme attachement du VPC TGW. Vérifiez que la route correspond à la valeur du VPC source.

Vérifiez que la table de routage VPC du VPC source possède une route pour la plage d'adresses IP du VPC à distance et que la passerelle est configurée sur la passerelle de transit

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Tables de routage.
  3. Sélectionnez la table de routage utilisée par l’instance EC2 source.
  4. Choisissez l'onglet Routes.
  5. Vérifiez qu'il existe une route pour le bloc CIDR du VPC à distance sous Destination. Ensuite, vérifiez que la Cible est définie sur ID de passerelle de transit.
Vérifiez que la table de routage VPC du VPC distant possède une route pour la plage d'adresses IP du VPC source et que la passerelle est configurée sur la passerelle de transit.
  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Tables de routage.
  3. Sélectionnez la table de routage utilisée par l'instance EC2 source.
  4. Choisissez l'onglet Routes.
  5. Vérifiez qu'il existe une route pour le bloc CIDR du VPC à distance sous Destination. Ensuite, vérifiez que la Cible est définie sur ID de passerelle de transit.
Vérifiez les zones de disponibilité pour l’attachement du VPC de passerelle de transit vers les VPC source et à distance
  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez attachement de la passerelle de transit.
  3. Choisissez l’attachement du VPC source.
  4. Sous Détails, recherchez-les ID de sous-réseau. Vérifiez qu'un sous-réseau de la zone de disponibilité de l’instance EC2 source est bien sélectionné.
  5. Retournez à l'attachement de la passerelle de transit. Ensuite, choisissez l’attachement du VPC à distance.
  6. Sous Détails, recherchez-les ID de sous-réseau. Vérifiez qu'un sous-réseau de la zone de disponibilité de votre instance EC2 à distance est sélectionné.
  7. Pour ajouter une zone de disponibilité à un attachement de VPC, choisissez Actions. Ensuite, modifiez l’attachement de la passerelle de transit et sélectionnez n'importe quel sous-réseau dans la zone de disponibilité requise.
    Remarque : L'ajout ou la modification d'un sous-réseau d'attachement VPC peut avoir un impact sur le trafic de données lorsque l'attachement est en état de modification.
Vérifiez que le groupe de sécurité et la liste de contrôle d'accès réseau (ACL) de l'instance Amazon EC2 autorisent le trafic
  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, choisissez Instances.
  3. Sélectionnez l'instance dans laquelle vous effectuez le test de connectivité.
  4. Choisissez l'onglet Sécurité.
  5. Vérifiez que les règles de trafic entrant et sortant autorisent le trafic.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  8. Sélectionnez le réseau ACL associée au sous-réseau où se trouve votre instance.
  9. Sélectionnez les règles entrantes et les règles sortantes pour vérifier que le trafic est autorisé.

Vérifier que la liste ACL réseau associée à l'interface réseau de passerelle de transit autorise le trafic

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Interfaces réseau.
  3. Dans la barre de recherche, saisissez passerelle de transit. Toutes les interfaces réseau de la passerelle de transit apparaissent. Notez l'ID de sous-réseau associé à l'emplacement où les interfaces de passerelle de transit ont été créées.
  4. Ouvrez la console Amazon VPC.
  5. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  6. Dans la barre de recherche, saisissez l'ID de sous-réseau que vous avez noté à l'étape 3. La réseau ACL associée aux sous-réseaux apparaît.
  7. Vérifiez que les règles entrantes et les règles sortantes du réseau ACL autorisent le trafic du VPC à distance.

Utiliser Route Analyzer

Prérequis : Réalisez les étapes indiquées dans la rubrique Démarrer avec AWS Network Manager pour les réseaux de la passerelle de transit avant de poursuivre dans cette section.

Après avoir créé un réseau mondial et enregistré votre passerelle de transit :

  1. Accédez à la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez Network Manager.
  3. Choisissez le réseau mondial sur lequel votre passerelle de transit est enregistrée.
  4. Dans le volet de navigation, choisissez Réseau de passerelles de transit. Ensuite, choisissez Route Analyzer.
  5. Saisissez les informations relatives à la source et à la destination selon les besoins. Assurez-vous que la source et la destination ont la même passerelle de transit.
  6. Choisissez Exécuter l'analyse de routage.

Route Analyzer effectue l'analyse du routage et indique un statut Connecté ou Non Connecté. Si le statut est Non connecté, alors Route Analyzer vous propose une recommandation de routage. Suivez les recommandations, puis relancez le test pour confirmer la connectivité. Si le problème de connectivité persiste, reportez-vous à la section Confirmez vos configurations de routage de cet article pour d'autres étapes de résolution de problèmes.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?