Comment résoudre les problèmes liés aux tables de routage de VPC ?

Dernière mise à jour : 14/12/2017

J'ai configuré ma table de routage, mais mon Amazon Virtual Private Cloud (Amazon VPC) ne parvient pas à communiquer avec la destination. Comment résoudre les problèmes liés aux tables de routage de VPC ?

Brève description

Chaque sous-réseau d'un Amazon VPC est associé à une table de routage qui contrôle le routage du sous-réseau. Les options de routage pour votre Amazon VPC dépendent de la passerelle ou des connexions que vous utilisez, par exemple :

  • Sous-réseaux publics
  • Sous-réseaux utilisant des instances NAT ou des passerelles NAT
  • Sous-réseaux utilisant des connexions d'appairage de VPC
  • Sous-réseaux utilisant AWS VPN
  • Sous-réseaux utilisant AWS Direct Connect
  • Sous-réseaux utilisant des points de terminaison d'un VPC de passerelle
  • Sous-réseaux utilisant des points de terminaison d'un VPC d'interface virtuelle

Résolution

Pour identifier l'origine du problème, vérifiez les tables de routage des sous-réseaux avec les ressources impactées.

Sous-réseaux publics

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Sous-réseaux, sélectionnez votre sous-réseau public.
  3. Sélectionnez la vue Table de routage.
  4. Confirmez que la destination de la table de routage a une route par défaut (0.0.0.0/0 pour IPv4 et ::/0 pour IPv6) qui pointe vers une passerelle Internet.

Pour plus d'informations sur la résolution des problèmes de connectivité vers un Amazon VPC depuis Internet, consultez la section Comment résoudre les problèmes de connexion à une instance Amazon EC2 à partir d'Internet ?

Sous-réseaux utilisant des instances NAT ou des passerelles NAT

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Sous-réseaux, sélectionnez votre sous-réseau privé.
  3. Sélectionnez la vue Table de routage et confirmez que la table de routage contient une route par défaut pointant vers une instance ou une passerelle NAT.
  4. Confirmez que le périphérique NAT est démarré dans un sous-réseau public et effectuez les vérifications requises pour les sous-réseaux publics listés dans la section précédente.
    Remarque : si vous utilisez une instance NAT, assurez-vous d'avoir désactivé la vérification de la destination source.
  5. Si vous configurez votre Amazon VPC avec IPv6 et que vous souhaitez empêcher le trafic en provenance d'Internet d'être acheminé vers vos instances dans un sous-réseau privé, utilisez des passerelles Internet de sortie uniquement. Pour plus d'informations sur la configuration d'une passerelle Internet de sortie uniquement, consultez la section Passerelles Internet de sortie uniquement.

Pour plus d'informations sur les problèmes liés à la connexion d'appairage de VPC, consultez la section Résolution des problèmes de passerelles NAT.

Sous-réseaux utilisant des connexions d'appairage de VPC

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage), puis choisissez votre connexion d'appairage.
  3. Confirmez que son statut est Active (Actif).
  4. Dans le volet de navigation, sélectionnez Sous-réseaux et choisissez les sous-réseaux du VPC Amazon que vous voulez connecter par l'intermédiaire d'une connexion d'appairage.
  5. Sélectionnez la vue Tables de routage et confirmez qu'elles contiennent des routes vers CIDR avec des sous-réseaux spécifiques ou vers le CIDR complet du VPC Amazon appairé, y compris la connexion d'appairage notée à l'étape 2.
  6. Confirmez que les tables de routage incluent tous les sous-réseaux pour le VPC Amazon appairé.
    Remarque : confirmez qu'il n'existe aucune configuration de connexion d'appairage de VPC non valide.

Pour plus d'informations sur les problèmes de connexion d'appairage de VPC, consultez la section Comment résoudre les problèmes de connectivité réseau liés à l'appairage de VPC ?

Sous-réseaux utilisant AWS VPN

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez VPN Connections (Connexions VPN), puis choisissez la connexion VPN.
  3. Confirmez que le statut VPN est disponible et qu'au moins un des statuts des tunnels est UP.
    Remarque : si vous utilisez un VPN dynamique, assurez-vous que les routes BGP sont reçues par AWS VPN. Vous pouvez activer la propagation de route pour confirmer que les routes BGP sont propagées vers la passerelle réseau privé virtuel.
  4. Notez la passerelle réseau privé virtuel utilisée pour cette connexion VPN.
  5. Sélectionnez Sous-réseaux dans le volet de navigation et sélectionnez le sous-réseau du VPC Amazon que vous voulez connecter au VPN.
  6. Sélectionnez la vue Table de routage, puis confirmez que la destination de routage est votre réseau et que la cible est la passerelle réseau privé virtuel notée à l'étape 4.

Pour plus d'informations sur la résolution des problèmes de connectivité VPN, consultez la section Comment résoudre les problèmes de connectivité des tunnels VPN au VPC Amazon ?

Sous-réseaux utilisant AWS Direct Connect

  1. Ouvrez la console AWS Direct Connect.
  2. Dans le volet de navigation, choisissez Interfaces virtuelles, puis choisissez l'interface virtuelle privée.
  3. Confirmez que le statut BGP est UP.
  4. Notez la passerelle réseau privé virtuel utilisée pour l'interface virtuelle privée.
  5. Ouvrez la console Amazon VPC.
  6. Dans le volet de navigation, sous Sous-réseaux, sélectionnez les sous-réseaux du VPC Amazon auquel vous voulez vous connecter à l'aide d'AWS Direct Connect.
  7. Sélectionnez la vue Table de routage, puis confirmez qu'il existe une route vers la destination de votre réseau et une cible pour la passerelle réseau privé virtuel, comme noté à l'étape 4.
    Remarque : si vous utilisez BGP, assurez-vous que les routes sont reçues par AWS. Vous pouvez activer la propagation de route pour confirmer que les routes BGP sont propagées vers la passerelle réseau privé virtuel.

Pour plus d'informations sur la résolution des problèmes liés à AWS Direct Connect, consultez la section Résolution des problèmes liés à AWS Direct Connect.

Sous-réseaux utilisant des points de terminaison d'un VPC de passerelle

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez Points de terminaison, puis sélectionnez le point de terminaison.
  3. Confirmez que son statut est disponible et notre l'ID du point de terminaison.
  4. Dans le volet de navigation, sous Sous-réseaux, sélectionnez le sous-réseau du VPC Amazon que vous voulez connecter à un service AWS à l'aide d'un point de terminaison.
  5. Sélectionnez la vue Tables de routage, puis confirmez qu'une route a été ajoutée à la table de routage avec une destination qui spécifie l'ID de liste de préfixes du service et une cible avec l'ID de point de terminaison obtenu à l'étape 3.
  6. Confirmez que la stratégie de point de terminaison d'un VPC autorise la communication vers un service AWS pour les ressources des sous-réseaux de votre VPC Amazon.

Pour plus d'informations sur la résolution des problèmes liés aux points de terminaison de VPC de passerelle, consultez la section Pourquoi ne puis-je pas me connecter à un compartiment S3 à l'aide d'un point de terminaison d'un VPC passerelle ?

Sous-réseaux utilisant des points de terminaison d'un VPC d'interface virtuelle

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez Points de terminaison, puis sélectionnez le point de terminaison.
  3. Sélectionnez la colonne Sous-réseaux et confirmez qu'une interface réseau de point de terminaison a été créée dans le sous-réseau associe au service que vous voulez connecter.
  4. Dans le volet de navigation, sous Points de terminaison, sélectionnez la vue Stratégie.
  5. Confirmez que le groupe de sécurité autorise l'accès au service AWS.

Pour plus d'informations sur la résolution des problèmes liés aux points de terminaison de VPC d'interface, consultez la section Points de terminaison d'un VPC d'interface.