Comment utiliser l'analyseur d'accessibilité Amazon VPC pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Lecture de 3 minute(s)

Je souhaite utiliser l'analyseur d'accessibilité Amazon Virtual Private Cloud (Amazon VPC) pour résoudre les problèmes de connectivité liés aux ressources Amazon VPC.

Brève description

Vous pouvez utiliser l'analyseur d'accessibilité depuis la console de gestion AWS ou l'interface de la ligne de commande AWS (AWS CLI). Vous pouvez également utiliser l'analyseur d'accessibilité pour dépanner plusieurs comptes AWS.

Dans le but de résoudre les problèmes de connectivité Amazon VPC, l'analyseur d'accessibilité détecte les erreurs de configuration pour les composants suivants :

Groupes de sécurité
Listes de contrôle d'accès au réseau (ACL réseau)
Tables de routage

Résolution

Remarque : l'analyseur d'accessibilité nécessite des données provenant d'autres services AWS. Si l'analyseur d'accessibilité ne s'exécute pas, vérifiez que les conditions suivantes sont remplies :

Vous disposez des autorisations d'API requises.
L'analyseur d'accessibilité prend en charge [la source, la destination et les composants intermédiaires](https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html#intermediate-components).
La source et la destination se trouvent dans la même région AWS.

Utilisation de l'analyseur d'accessibilité depuis la console de gestion AWS

Pour utiliser l'analyseur d'accessibilité à partir de la console de gestion AWS, vous devez spécifier une source et une destination. Vous pouvez ensuite exécuter une analyse d'accessibilité. Si un chemin accessible est détecté, ses informations sont affichées. Si le chemin est inaccessible, l'analyseur d'accessibilité fournit un code explicatif qui permet d’identifier le composant bloquant.

Créez et analysez un chemin.
Examinez les résultats de l'analyse.
Vérifiez son statut d'accessibilité. Si son statut d'accessibilité ne correspond pas à votre objectif, modifiez la configuration du réseau et analysez à nouveau le chemin.
(Facultatif) Pour analyser un chemin existant, vous devez spécifier un composant intermédiaire. Pour trouver un autre chemin accessible qui traverse le composant intermédiaire, procédez comme suit :
Sélectionnez le chemin, puis choisissez Analyser le chemin.
Déterminez l'ARN du composant intermédiaire. Par exemple, l'ARN d'une passerelle NAT est arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
Entrez l'ARN du composant intermédiaire, puis choisissez Confirmer.
Actualisez la page, puis visualisez le nouvel ID d'analyse qui s'affiche avec le chemin de saut intermédiaire.

Utilisation de l'analyseur d'accessibilité depuis l'interface AWS CLI

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résolution des erreurs liées à WS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

Suivez ces étapes pour utiliser l’analyseur d'accessibilité depuis l'interface AWS CLI :

Pour en savoir plus, consultez la section Commencer à utiliser l’analyseur d'accessibilité à l'aide de l'interface AWS CLI.

Remarque : lorsqu'un chemin est inaccessible, NetworkPathFound contient la valeur « false » et ExplanationCode contient un code explicatif.

Utilisation de l'analyseur d'accessibilité pour résoudre des problèmes liés à plusieurs comptes

Suivez ces étapes pour analyser les chemins de plusieurs comptes :

Depuis AWS Organizations, activez l'accès autorisé pour l'analyseur d'accessibilité au sein de votre organisation.
Enregistrez les comptes membres en tant que comptes d'administrateur délégué. Un utilisateur de compte de gestion ou un compte d'administrateur délégué peut définir un chemin et exécuter une analyse. Vous pouvez utiliser une ressource source et une ressource de destination à partir de n'importe quel compte de l'organisation. Pour en savoir plus, consultez la section Analyses intercomptes dans le cadre de l’analyseur d'accessibilité.
Pour résoudre les problèmes courants liés aux analyses intercomptes, consultez la section Résolution de problèmes.

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Utilisation du transfert sftp
Quentins
demandé il y a 8 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Comment puis-je résoudre les problèmes de connectivité liés à mes points de terminaison d’un VPC Amazon de passerelle ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les problèmes de connectivité de VPC à VPC via une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes de connectivité liés à mes points de terminaison d'interface Amazon VPC ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis résoudre les problèmes de connectivité à une instance de base de données Amazon RDS qui utilise un sous-réseau public ou privé d'un VPC ?
AWS OFFICIELA mis à jour il y a un an