Comment utiliser VPC Reachability Analyzer pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Date de la dernière mise à jour : 13/08/2021

Je ne parviens pas à me connecter à mon serveur de destination en utilisant une ressource Amazon Virtual Private Cloud (Amazon VPC) comme source. Comment résoudre ce problème à l'aide de VPC Reachability Analyzer ?

Brève description

Pour résoudre les problèmes de connectivité Amazon VPC, utilisez Reachability Analyzer pour rechercher les problèmes courants liés à :

  • Configurations du groupe de sécurité
  • Configurations de la liste de contrôle d'accès au réseau (ACL réseau)
  • Configurations de la table de routage

Solution

Important : VPC Reachability Analyzer s'appuie sur les données d'autres services AWS. Si l'outil ne fonctionne pas, confirmez bien les points suivants :

Utilisation de Reachability Analyzer depuis la console de gestion AWS

1.    Ouvrez la console Amazon VPC.

2.    Dans le panneau de navigation, sélectionnez Reachability Analyzer.

3.    Sélectionnez la région où se trouvent vos ressources.

4.    Pour Source type (Type de source), sélectionnez Instances. Sélectionnez ensuite votre ressource source.

5.    Pour Destination type (Type de destination), sélectionnez Internet Gateways (Passerelles Internet). Sélectionnez ensuite votre ressource de destination.

6.    Pour Protocol (Protocole), sélectionnez TCP ou UDP, en fonction de votre cas d'utilisation.

7.    Sélectionnez Créer et analyser un chemin.

8.    Une fois l'analyse du chemin terminée, affichez les résultats.

Si le statut d'accessibilité est Not reachable (Pas accessible), il y a un problème dans le chemin.

Vous pouvez analyser un chemin existant en spécifiant un composant intermédiaire. Procédez comme suit pour trouver un autre chemin accessible qui traverse le composant intermédiaire :

1.    Sélectionnez le chemin, puis choisissez Analyze path (Analyser le chemin).

2.     Déterminez l'Amazon Resource Name (ARN) du composant intermédiaire.

Par exemple, l'ARN d'une passerelle NAT (Network Address Translation) est le suivant :

arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab

3.    Saisissez l'ARN du composant intermédiaire, puis sélectionnez Confirm (Confirmer).

4.    Actualisez la page, puis consultez le nouvel ID d'analyse qui s'affiche avec le chemin de saut intermédiaire.

Utilisation de Reachability Analyzer depuis l'AWS CLI

Remarque : si des erreurs s'affichent lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Suivez les étapes de la section Getting started with VPC Reachability Analyzer using the AWS CLI.

Par exemple, supposons que vous diagnostiquez des problèmes de connectivité entre les points suivants :

  • Source = instance Amazon Elastic Compute Cloud (Amazon EC2) i-ab001122334455667
  • Destination = passerelle Internet igw-00aabb11223344556 sur le port 22 d'un Amazon VPC

1.    Créez un chemin à l'aide de l'exemple de commande suivant :

aws ec2 create-network-insights-path --source i-ab001122334455667 --destination igw-00aabb11223344556 --destination-port 22 --protocol TCP

Exemple de sortie :

{
    "NetworkInsightsPath": {
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-01a23b456c789101d1",
        "CreatedDate": "2021-06-01T01:00:00.000000+00:00",
        "Source": "i-ab001122334455667",
        "Destination": "igw-00aabb11223344556",
        "Protocol": "tcp",
        "DestinationPort": 22
    }
}

2.    Analysez le chemin en ajoutant l'ID de chemin d'accès network insights en tant que paramètre dans l'exemple de commande suivant :

aws ec2 start-network-insights-analysis --network-insights-path-id nip-01a23b456c789101d1

Exemple de sortie :

{
    "NetworkInsightsAnalysis": {
        "NetworkInsightsAnalysisId": "nia-0fb371a9ea7ce9712",
        "NetworkInsightsAnalysisArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-analysis/nia-0fb371a9ea7ce9712",
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "StartDate": "2021-06-01T01:00:00.000000+00:00",
        "Status": "running"
    }
}

3.    Obtenez les résultats de l'analyse du chemin en ajoutant le paramètre NetworkInsightsAnalysIds obtenu lors de l'étape précédente à l'exemple de commande suivant :

aws ec2 describe-network-insights-analyses --network-insights-analysis-ids nia-0fb371a9ea7ce9712

Lorsqu'un chemin est inaccessible, NetworkPathFound est faux et ExplanationCode contient un code explicatif. Pour plus d'informations sur chacun des codes d'explication, consultez VPC Reachability Analyzer explanation codes.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?