Comment puis-je réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic Network qui a une adresse IP Elastic attachée ?

Dernière mise à jour : 23/09/2020

J'ai essayé de me connecter à mon instance Amazon EC2 (Amazon Elastic Compute Cloud) à l'aide de l'adresse IP Elastic attachée. Toutefois, j'ai reçu une erreur « Connection timed out » (Connexion expirée). Comment puis-je réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic Network qui a une adresse IP Elastic attachée ?

Brève description

Si vous ne pouvez pas vous connecter à une instance Amazon EC2 ou à une interface réseau Elastic qui a une adresse IP Elastic attachée, assurez-vous que :

  • Les règles du groupe de sécurité relatives au trafic entrant ne bloquent pas votre connexion au port ou au protocole.
  • Les règles de liste de contrôle d'accès réseau (liste ACL réseau) entrant et sortant ne bloquent pas votre connexion au port ou au protocole.
  • La table de routage pour le sous-réseau de l'interface réseau Elastic comporte une route pour envoyer et recevoir du trafic via Internet.
  • Un pare-feu de système d'exploitation sur l'instance Amazon EC2 ne bloque pas le trafic vers le port ou le protocole.

Solution

  1. Ouvrez la console Amazon EC2 puis sélectionnez l’instance à laquelle vous essayez de vous connecter.
  2. Sur l'onglet Description, choisissez l'interface réseau Elastic attachée à l'adresse IP Elastic.
    Remarque : Si vous avez plusieurs interfaces réseau Elastic sur votre instance, recherchez l’interface réseau Elastic spécifique :
    Copiez l'ID de l'ENI.
    Dans le volet de navigation, sélectionnez Network Interfaces (Interfaces réseau).
    Collez l'ID de l'ENI dans le champ de recherche.
  3. Sur l'onglet Description, choisissez view inbound rules (afficher les règles pour le trafic entrant) dans Security groups (groupes de sécurité).
  4. Vérifiez que vous avez une règle de groupe de sécurité qui permet le trafic de votre source vers votre port ou protocole. Ajoutez une règle pour le trafic entrant si vous n'en avez pas.
  5. Sur l'onglet Details (Informations), copiez l'ID de sous-réseau.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sélectionnezSubnets (Sous-réseaux).
  8. Collez l'ID de sous-réseau dans le champ de recherche.
  9. Sélectionnez l’onglet Network ACL (liste ACL réseau).
  10. Confirmez que les règles pour le trafic entrant et sortant de la liste ACL du réseau autorisent le trafic vers votre port ou protocole. Ajouter des règles pour le trafic entrant et sortant si vous n'avez pas.
  11. Choisissez l'onglet Route Table (Table de routage).
  12. Dans la table de routage, vérifiez que vous avez une route par défaut vers une passerelle Internet pour envoyer le trafic vers Internet. Si vous n’avez pas de route de ce type dans votre table de routage, ajoutez une route 0.0.0.0/0 vers une passerelle Internet.
    Remarque : assurez-vous que vos routes par défaut redirigent vers une passerelle Internet, plutôt que vers une passerelle NAT. Une passerelle NAT n'autorise pas les connexions entrantes depuis Internet, sauf s’il s’agit du trafic de réponse pour une connexion sortante.

Si vous recevez toujours des erreurs d’expiration de connexion après avoir suivi les étapes de dépannage ci-dessus :

  • Examinez les journaux de flux pour l’interface réseau Elastic de votre instance. Vérifiez que le trafic à destination et en provenance de votre adresse IP source est bien reconnu sur l'interface réseau Elastic.
  • Vérifiez que le pare-feu du système d'exploitation de l'instance ne bloque pas le trafic.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?