Comment résoudre les problèmes liés à l'établissement d'une communication via l'appairage de VPC ?

Date de la dernière mise à jour : 13/04/2022

Je n'arrive pas à établir de communication entre mon Amazon Virtual Private Cloud (Amazon VPC) via l'appairage de VPC. Comment puis-je résoudre ce problème ?

Brève description

Les échecs de connectivité réseau d'appairage de VPC peuvent se produire en raison de tables de routage, de règles de pare-feu ou de serveurs DNS (le cas échéant) incorrects ou manquants. Pour acheminer le trafic entre les VPC dans une connexion d'appairage à l'aide d'adresses IP privées, les VPC doivent pouvoir communiquer entre eux comme s'ils se trouvaient sur le même réseau.

Solution

  1. Assurez-vous que la connexion d'appairage de VPC est active.
  2. Assurez-vous de mettre à jour vos tables de routage pour votre connexion d'appairage de VPC. Assurez-vous que les acheminements corrects existent pour les connexions à la plage d'adresses IP des VPC appariés via l'ID d'appairage approprié.
  3. Assurez-vous qu'il existe une règle ALLOW (AUTORISER) dans la table de liste de contrôle d'accès (ACL réseau) pour le trafic requis.
  4. Assurez-vous que les règles des groupes de sécurité autorisent le trafic réseau entre les VPC appairés.
  5. Si vous essayez d'atteindre une destination dans le VPC appairé à l'aide d'un nom de domaine, consultez Pourquoi ne puis-je pas résoudre les noms de domaine via ma connexion d'appairage de VPC ?
  6. Utilisez les journaux de flux VPC pour vérifier que le trafic requis n'est pas rejeté par la source ou la destination. Ce rejet peut être dû à l'absence de règles dans les groupes de sécurité ou les ACL réseau de la source ou de la destination.
  7. Utilisez Reachability Analyzer pour vérifier l'accessibilité entre deux ressources dans des VPC connectés à l'aide de l'appairage de VPC. Cet outil VPC valide la configuration correcte du réseau (ACL réseau, groupe de sécurité et table de routage). Sachez que Reachability Analyzer nécessite que les ressources source et destination appartiennent au même compte AWS et se trouvent dans la même région.

Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?