Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) dans un Amazon Virtual Private Cloud (Amazon VPC) depuis Internet. Comment corriger ce problème ?

Les problèmes de connexion à des instances Amazon EC2 dans un VPC Amazon sont souvent liés à la configuration des groupes de sécurité, des listes de contrôle d'accès (ACL) réseau ou des tables de routage.

Avant de commencer, assurez-vous que votre instance Amazon EC2 a réussi les contrôles de statut du système et contrôles de statut des instances.

Contrôler les groupes de sécurité

Assurez-vous que les groupes de sécurité associés à l'interface réseau Elastic de l'instance autorisent les connexions depuis les ports requis.

Important : dans un environnement de production, vous devez autoriser une seule adresse IP ou une plage d'adresses spécifique à avoir accès à votre instance. À des fins de test, vous pouvez spécifier une adresse IP personnalisée 0.0.0.0/0 pour activer toutes les adresses IP afin d'accéder à votre instance en utilisant le protocole SSH ou RDP.

Remarque : vous n'avez pas besoin de configurer de règles de sortie des groupes de sécurité, car ces groupes sont dynamiques.

Contrôler les listes ACL réseau

Vérifiez que vos listes ACL réseau répondent aux exigences suivantes :

  • Assurez-vous que les listes ACL réseau associées à votre sous-réseau de VPC autorisent le trafic via les ports requis.
    Remarque : pour plus d'informations, consultez les sections Règles des listes ACL réseau recommandées pour votre VPC et Ajout et suppression de règles.
  • Assurez-vous que le trafic entrant et sortant soit autorisé.
    Remarque : les listes ACL réseau sont statiques. Les réponses au trafic entrant autorisé sont soumises aux règles du trafic sortant, mais les réponses au trafic sortant autorisé sont soumises aux règles du trafic entrant.
  • Veillez à ouvrir les ports éphémères uniquement dans les listes ACL sortantes.
    Remarque : il est recommandé de n'autoriser que les ports dont vous avez besoin.

Important : si vous n'êtes toujours pas certain de savoir ce qui empêche le trafic d'accéder à votre instance, pensez à activer les journaux de flux VPC. Les journaux de flux capturent le trafic des adresses IP qui circule via votre VPC. Si vous remarquez dans vos journaux de flux que le trafic est rejeté, assurez-vous de vérifier à nouveau les paramètres de vos groupes de sécurité et de vos listes ACL réseau.

Contrôler les tables de routage

Pour vérifier si une passerelle Internet est associée à votre VPC, procédez comme suit :

  1. Connectez-vous à la console Amazon VPC.
  2. Dans le panneau de navigation de gauche, dans la section Virtual Private Cloud, sélectionnez Passerelles Internet.
  3. Dans le champ de recherche, recherchez la passerelle associée à votre VPC. Vous pouvez également utiliser la barre de recherche sur la page pour rechercher votre ID de VPC associé (par exemple, vpc-xxxxxxxx).
  4. Notez l'ID de la passerelle Internet (par exemple, igw-xxxxxxxx).

Si une passerelle Internet est déjà associée à votre VPC, procédez comme suit :

  1. Vérifiez si les tables de routage de votre VPC comportent un routage vers votre passerelle Internet. Recherchez une entrée de routage dont la Cible est la passerelle Internet de l'ID associé à votre VPC (par exemple, igw-xxxxxxxx), et dont la Destination est 0.0.0.0/0.
  2. Si le routage n'existe pas, ajoutez une entrée de routage en définissant la passerelle Internet en tant que Cible et 0.0.0.0/0 en tant que Destination.
  3. Assurez-vous que la table de routage du sous-réseau est également dotée d'une entrée de routage vers la passerelle Internet. Si cette entrée n'existe pas, l'instance se trouve dans un sous-réseau privé et est inaccessible depuis Internet.

Remarque : assurez-vous que les tables de routage au niveau du système d'exploitation (au niveau du SE) autorisent le trafic depuis Internet. Utilisez la commande route -n (instances Linux) ou netstat -rn (instances Linux ou Windows), en fonction de votre configuration.

Contrôler les adresses IP

  • Vérifiez qu'une adresse IP publique est attribuée à l'instance de votre VPC ou qu'une adresse IP Elastic est associée à l'interface réseau de l'instance. Si une adresse IP publique ou Elastic n'est pas attribuée à l'interface réseau de l'instance, attribuez-en une.
    Remarque : pour plus d'informations, consultez la section Utilisation des adresses IP et Utilisation des adresses IP Elastic.
  • Assurez-vous que tous les pare-feu ou les logiciels au niveau du système d'exploitation sur l'instance autorisent le trafic via les ports requis.

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 05/08/2015

Date de mise à jour : 11/02/2019