Comment résoudre les problèmes liés aux tables de routage de VPC ?

Dernière mise à jour : 14/06/2022

J'ai configuré ma table de routage, mais mon Amazon Virtual Private Cloud (Amazon VPC) ne parvient pas à communiquer avec la destination. Comment résoudre les problèmes liés aux tables de routage de VPC ?

Brève description

Chaque sous-réseau d'un Amazon VPC est associé à une table de routage qui contrôle le routage du sous-réseau. Les options de routage pour votre Amazon VPC dépendent de la passerelle ou des connexions que vous utilisez, par exemple :

  • Sous-réseaux publics
  • Sous-réseaux utilisant des instances NAT ou des passerelles NAT
  • Sous-réseaux utilisant des connexions d'appairage de VPC
  • Sous-réseaux utilisant AWS VPN
  • Sous-réseaux utilisant AWS Direct Connect
  • Sous-réseaux utilisant des points de terminaison d'un VPC de passerelle
  • Sous-réseaux utilisant des points de terminaison d'un VPC d'interface virtuelle

Résolution

Pour identifier l'origine du problème, vérifiez les tables de routage des sous-réseaux avec les ressources impactées.

Sous-réseaux publics

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Sous-réseaux, sélectionnez votre sous-réseau public.
  3. Sélectionnez la vue Table de routage.
  4. Confirmez que la destination de la table de routage contient un acheminement par défaut (0.0.0.0/0 pour IPv4 et ::/0 pour IPv6) qui pointe vers une passerelle Internet.

Pour plus d'informations, consultez Pourquoi ne puis-je pas me connecter à une instance Amazon EC2 dans mon Amazon VPC depuis Internet ?

Sous-réseaux utilisant des instances NAT ou des passerelles NAT

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Sous-réseaux, sélectionnez votre sous-réseau privé.
  3. Sélectionnez la vue Route Table (Table de routage) et confirmez que la table de routage contient un acheminement par défaut pointant vers une instance ou une passerelle NAT.
  4. Confirmez que le dispositif NAT est lancé dans un sous-réseau public. Effectuez ensuite les vérifications requises pour les sous-réseaux publics énumérées dans la section précédente.
    Remarque : si vous utilisez une instance NAT, assurez-vous d'avoir désactivé la vérification de la destination source.
  5. Pour configurer votre VPC avec IPv6 et pour empêcher le trafic en provenance d'Internet d'être acheminé vers vos instances dans un sous-réseau privé, utilisez des passerelles Internet de sortie uniquement. Pour plus d'informations sur la configuration d'une passerelle Internet de sortie uniquement, consultez la section Passerelles Internet de sortie uniquement.

Pour plus d'informations sur les problèmes liés à la connexion d'appairage de VPC, consultez Résolution des problèmes de passerelles NAT.

Sous-réseaux utilisant des connexions d'appairage de VPC

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Peering Connections (Connexions d'appairage), puis choisissez votre connexion d'appairage.
  3. Confirmez que son statut est Active (Actif).
  4. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux), puis les sous-réseaux de l'Amazon VPC que vous voulez connecter par l'intermédiaire d'une connexion d'appairage.
  5. Choisissez la vue Route Tables (Tables de routage), puis confirmez que les tables de routage présentent l'un des éléments suivants :
    Acheminements vers le CIDR avec des sous-réseaux spécifiques.
    Acheminements vers l'intégralité du CIDR de l'Amazon VPC appairé, y compris la connexion d'appairage mentionnée à l'étape 2.
  6. Confirmez que les tables de routage incluent tous les sous-réseaux pour l'Amazon VPC appairé.
    Remarque : confirmez qu'il n'existe aucune configuration de connexion d'appairage de VPC non valide.

Pour plus d'informations, consultez Comment puis-je résoudre les problèmes d'établissement de la communication sur l'appairage de VPC ?

Sous-réseaux utilisant AWS VPN

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez VPN Connections (Connexions VPN), puis choisissez la connexion VPN.
  3. Confirmez que le statut VPN est disponible et qu'au moins un des statuts des tunnels est UP.
    Remarque : si vous utilisez un VPN dynamique, assurez-vous que les acheminements BGP sont reçues par AWS VPN. Vous pouvez activer la propagation des acheminements pour confirmer que les acheminements BGP sont propagées vers la passerelle réseau privé virtuel.
  4. Notez la passerelle réseau privé virtuel utilisée pour cette connexion VPN.
  5. Choisissez Subnets (Sous-réseaux) dans le panneau de navigation, puis sélectionnez le sous-réseau de l'Amazon VPC que vous voulez connecter au VPN.
  6. Choisissez la vue Route Table (Table de routage), puis confirmez ce qui suit :
    La destination de l'acheminement est votre réseau.
    La cible est la passerelle privée virtuelle notée à l'étape 4.

Pour plus d'informations, consultez Comment résoudre les problèmes de connexion entre un point de terminaison AWS VPN et un VPN basé sur une politique ?

Sous-réseaux utilisant AWS Direct Connect

  1. Ouvrez la console AWS Direct Connect.
  2. Dans le volet de navigation, choisissez Interfaces virtuelles, puis choisissez l'interface virtuelle privée.
  3. Confirmez que le statut BGP est UP.
  4. Notez la passerelle privée virtuelle utilisée pour l'interface virtuelle privée.
  5. Ouvrez la console Amazon VPC.
  6. Dans le panneau de navigation, sous Subnets (Sous-réseaux), sélectionnez les sous-réseaux de l'Amazon VPC auquel vous voulez vous connecter à l'aide d'AWS Direct Connect.
  7. Choisissez la vue Route Table (Table de routage), puis confirmez ce qui suit :
    Il existe un acheminement avec la destination de votre réseau.
    Il y a un acheminement vers une cible de la passerelle réseau privé virtuel comme indiqué à l'étape 4.
    Remarque : si vous utilisez BGP, assurez-vous que les acheminements sont reçues par AWS. Vous pouvez activer la propagation des acheminements pour confirmer que les acheminements BGP sont propagées vers la passerelle réseau privé virtuel.

Pour plus d'informations, consultez Résolution des problèmes liés à AWS Direct Connect.

Sous-réseaux utilisant des points de terminaison d'un VPC de passerelle

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Endpoints (Points de terminaison), puis sélectionnez le point de terminaison.
  3. Vérifiez que son statut est Available (Disponible) et notez son ID.
  4. Dans le panneau de navigation, sous Subnets (Sous-réseaux), sélectionnez le sous-réseau de l'Amazon VPC que vous voulez connecter à un service AWS à l'aide d'un point de terminaison.
  5. Choisissez la vue Route Tables (Tables de routage), puis confirmez ce qui suit :
    Un acheminement a été ajouté à la table de routage avec une destination qui spécifie l'ID de la liste de préfixes du service.
    Il existe une destination avec l'ID de point de terminaison obtenu à l'étape 3.
  6. Confirmez que la politique de point de terminaison d'un VPC autorise la communication vers un service AWS pour les ressources des sous-réseaux de votre Amazon VPC.

Pour plus d'informations, consultez Pourquoi ne puis-je pas me connecter à un compartiment S3 à l'aide d'un point de terminaison d'un VPC de passerelle ?

Sous-réseaux utilisant des points de terminaison d'un VPC d'interface virtuelle

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Endpoints (Points de terminaison), puis sélectionnez le point de terminaison.
  3. Sélectionnez la colonne Subnets (Sous-réseaux), puis confirmez qu'une interface réseau de point de terminaison a été créée dans le sous-réseau associe au service que vous voulez connecter.
  4. Dans le panneau de navigation, sous Endpoints (Points de terminaison), choisissez la vue Policy (Politique).
  5. Confirmez que le groupe de sécurité autorise l'accès au service AWS.

Pour plus d'informations, consultez Accès à un service AWS à l'aide d'un point de terminaison d'un VPC d'interface.