Comment réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic qui a une adresse IP Elastic attachée ?

Dernière mise à jour : 09/03/2021

J'ai essayé de me connecter à mon instance Amazon EC2 (Amazon Elastic Compute Cloud) à l'aide de l'adresse IP Elastic attachée. Toutefois, j'ai reçu une erreur « Connection timed out » (Connexion expirée). Comment réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic qui a une adresse IP Elastic attachée ?

Brève description

Si vous ne pouvez pas vous connecter à une instance Amazon EC2 ou à une interface réseau Elastic qui a une adresse IP Elastic attachée, assurez-vous que :

  • Les règles du groupe de sécurité relatives au trafic entrant autorisent la connexion au port ou au protocole.
  • Les règles de liste de contrôle d'accès réseau (liste ACL réseau) entrant et sortant autorisent la connexion au port ou au protocole.
  • La table de routage pour le sous-réseau de l'interface réseau Elastic comporte une route pour envoyer et recevoir du trafic via Internet.
  • Le pare-feu du système d'exploitation sur l'instance Amazon EC2 autorise le trafic vers le port ou le protocole.

Résolution

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, choisissez Instances. Sélectionnez ensuite l'instance à laquelle vous tentez de vous connecter.
  3. Dans l'onglet Security (Sécurité), sélectionnez le groupe de sécurité associé à l'instance Amazon EC2 à laquelle une adresse IP Elastic est attachée.
  4. Dans l'onglet Inbound rules (Règles entrantes), vérifiez que vous avez une règle de groupe de sécurité qui autorise le trafic de votre source vers votre port ou protocole. Vous pouvez ajouter une règle pour le trafic entrant si vous n'en avez pas.
  5. Choisissez Instances, puis sélectionnez l'instance à laquelle vous tentez de vous connecter.
  6. Dans l'onglet Networking (Réseaux), sélectionnez l'interface réseau Elastic qui possède l'adresse IP Elastic attachée. Sélectionnez ensuite l'ID de l'interface réseau Elastic.
  7. Dans l'onglet Details (Détails), sélectionnez l'ID de sous-réseau associé.
  8. Dans l'onglet Network ACL (ACL réseau), vérifiez que les règles pour le trafic entrant et sortant de la liste ACL réseau autorisent le trafic vers votre port ou protocole. Vous pouvez ajouter des règles pour le trafic entrant et sortant si vous n'avez pas.
  9. Dans l'onglet Route Table (Table de routage), vérifiez que vous avez une route par défaut vers une passerelle Internet pour envoyer le trafic vers Internet. Si vous n'avez pas de route de ce type dans votre table de routage, ajoutez une route 0.0.0.0/0 vers une passerelle Internet.
    Remarque : assurez-vous que votre route par défaut pointe vers une passerelle Internet (et non une passerelle NAT). Une passerelle NAT n'autorise pas les connexions entrantes depuis Internet, sauf pour le trafic de réponse pour une connexion sortante.
    Important : lorsque vous ajoutez une route 0.0.0.0/0 à une passerelle Internet, les sous-réseaux associés à la table de routage sont rendus publics. Les ressources avec des adresses IP publiques dans les sous-réseaux associés (par exemple, vos instances Amazon EC2) seront accessibles publiquement si elles autorisent un tel trafic.
  10. Réessayez de vous connecter à votre instance.

Si vous recevez toujours des erreurs d'expiration de connexion après avoir suivi les étapes de dépannage :

  • Examinez les journaux de flux pour l'interface réseau Elastic de votre instance. Vérifiez que le trafic à destination et en provenance de votre adresse IP source est bien reconnu sur l'interface réseau Elastic.
  • Confirmez que le trafic à destination et en provenance de votre adresse IP source est bien reconnu sur l'interface réseau Elastic.
  • Vérifiez que le pare-feu au niveau du système d'exploitation de l'instance autorise le trafic.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?