Comment résoudre les problèmes de connectivité que je rencontre lors de l'utilisation d'un Amazon VPC ?

Date de la dernière mise à jour : 19/10/2020

Je ne parviens pas à me connecter à mon serveur de destination en utilisant une ressource Amazon Virtual Private Cloud (Amazon VPC) comme source. Comment résoudre ce problème ?

Résolution

Pour résoudre les problèmes de connectivité VPC, utilisez le document d'automatisation AWSSupport-ConnectivityTroubleshooter pour vérifier les problèmes courants avec :

  • Configuration du groupe de sécurité
  • Configurations de la liste de contrôle d'accès au réseau (ACL réseau)
  • Configurations de la table de routage

Confirmez que vous disposez des autorisations requises pour exécuter le document d'automatisation

Les autorisations AWS Identity and Access Management (AWS IAM) suivantes sont obligatoires pour exécuter le document d'automatisation :

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

Exécutez le document d'automatisation

À partir d’AWS Management Console :

  1. Ouvrez le document dans la console AWS Systems Manager. Assurez-vous d'ouvrir le document dans la région où se trouvent vos ressources.
  2. Pour SourceIP, entrez l'adresse IP privée de la ressource VPC.
  3. Pour DestinationIP, entrez l'adresse IP du serveur de destination.
  4. Pour DestinationPort, entrez le port du serveur de destination.
  5. Choisissez Exécuter.
  6. Surveillez la progression de l'exécution du document. Si l'état du document est Succès, l'automatisation n'a trouvé aucune erreur de configuration. Si l'état du document est Échec, vérifiez l'étape qui a échoué pour obtenir des détails pour résoudre le problème.

À partir de l'interface de ligne de commande AWS (AWS CLI) :

Remarque : si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d'AWS CLI.

Par exemple, pour diagnostiquer les problèmes de connectivité de 172.31.2.7 à 172.31.2.8 sur le port 443 dans un Amazon VPC :

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?