Comment résoudre les problèmes de connectivité VPC à VPC via une passerelle de transit ?

Dernière mise à jour : 08/10/2020

Mes clouds privés virtuels (VPC) sont connectés à la même passerelle AWS Transit Gateway. Je rencontre toutefois des problèmes de connectivité entre les VPC. Comment y remédier ?

Brève description

Pour résoudre les problèmes de connectivité entre les VPC connectés à une même passerelle AWS Transit Gateway, vérifiez les points suivants :

  1. Vérifiez que les VPC sont connectés à la même passerelle de transit.
  2. Vérifiez que les pièces jointes de VPC sont associées à la bonne table de routage de passerelle de transit.
  3. Vérifiez que les routes des VPC distants se trouvent dans la table de routage VPC avec la passerelle définie sur « Transit Gateway ».
  4. Vérifiez que le groupe de sécurité et la liste de contrôle d'accès réseau (ACL) de l'instance Amazon Elastic Compute Cloud (Amazon EC2) autorisent le trafic.
  5. Vérifiez que la liste ACL réseau associée à l'interface réseau de passerelle de transit autorise le trafic.

Résolution

Vérifier que les VPC sont connectés à la même passerelle de transit

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez Pièces jointes Transit Gateway.
  3. Vérifiez que les pièces jointes de VPC sont associées au même ID Transit Gateway.

Vérifier que les pièces jointes de VPC sont associées à la bonne table de routage de passerelle de transit

  1. Sélectionnez Tables de routage Transit Gateway.
  2. Sélectionnez la table de routage à partir de la liste.
  3. Sélectionnez l'onglet Routes.
  4. Vérifiez qu'il existe des routes pour le bloc CIDR des VPC.

Vérifiez que les routes des VPC distants se trouvent dans la table de routage VPC avec la passerelle définie sur « Transit Gateway »

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Tables de routage.
  3. Sélectionnez la table de routage utilisée par l'instance.
  4. Sélectionnez l'onglet Routes.
  5. Vérifiez qu'il existe une route pour le bloc CIDR du VPC distant sous Destination. Ensuite, vérifiez que la Cible est définie sur Transit Gateway ID.

Vérifiez que le groupe de sécurité et la liste de contrôle d'accès réseau (ACL) de l'instance Amazon EC2 autorisent le trafic

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, choisissez Instances.
  3. Sélectionnez l'instance dans laquelle vous effectuez le test de connectivité.
  4. Choisissez l'onglet Sécurité.
  5. Vérifiez que les règles de trafic entrant et sortant autorisent le trafic.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  8. Sélectionnez la liste ACL réseau associée au sous-réseau où se trouve l'instance (Source/Destination).
  9. Sélectionnez les règles entrantes et sortantes pour vérifier que le trafic est autorisé.

Vérifier que la liste ACL réseau associée à l'interface réseau de passerelle de transit autorise le trafic

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Interfaces réseau.
  3. Dans la barre de recherche, saisissez Transit Gateway. Toutes les interfaces réseau de la passerelle de transit apparaissent. Notez l'ID de sous-réseau associé à l'endroit où les interfaces de passerelle de transit ont été créées.
  4. Ouvrez la console Amazon VPC.
  5. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  6. Indiquez l'ID de sous-réseau que vous avez noté à l'étape 3. La liste ACL réseau associée aux sous-réseaux apparaît.
  7. Vérifiez les règles entrantes et sortantes de l'ACL (Access Control List) réseau pour vérifier qu'elle autorise le trafic VPC (Virtual Private Cloud) distant.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?