Comment résoudre les problèmes de connectivité que je rencontre lors de l'utilisation d'un Amazon VPC ?

Lecture de 2 minute(s)
0

Je ne parviens pas à me connecter à mon serveur de destination en utilisant une ressource Amazon Virtual Private Cloud (Amazon VPC) comme source.

Résolution

Pour résoudre les problèmes de connectivité d'un VPC, consultez le document d'automatisation AWSSupport-ConnectivityTroubleshooter pour vérifier les problèmes courants liés à ce qui suit :

  • Configurations des groupes de sécurité
  • Configurations de la liste de contrôle d'accès au réseau (ACL réseau)
  • Configurations de la table de routage

Vérifiez que vous disposez des autorisations requises pour exécuter le document d'automatisation

Les autorisations AWS Identity and Access Management (IAM) suivantes sont requises pour exécuter le document d'automatisation :

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

Exécuter le document d'automatisation

Depuis la console de gestion AWS :

  1. Ouvrez le document dans la console AWS Systems Manager. Assurez-vous d'ouvrir le document dans la région où se trouvent vos ressources.
  2. Pour SourceIP, entrez l'adresse IP privée de la ressource VPC.
  3. Pour DestinationIP, entrez l'adresse IP du serveur de destination.
  4. Pour DestinationPort, entrez le port du serveur de destination.
  5. Choisissez Exécuter.
  6. Surveillez la progression de l'exécution du document. Si le statut du document est Réussi, l'automatisation n'a trouvé aucune erreur de configuration. Si le statut du document estÉchec, vérifiez l'étape qui a échoué pour plus de détails afin de résoudre le problème.

Depuis l'interface de la ligne de commande AWS (AWS CLI) :

Remarque : Si vous obtenez des erreurs lors de l'exécution des commandes de l'Interface de la ligne de commande AWS, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Par exemple, pour diagnostiquer les problèmes de connectivité entre 172.31.2.7 et 172.31.2.8 sur le port 443 d'un Amazon VPC :

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>