En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment puis-je résoudre les problèmes de connectivité entre le point de terminaison d'un Amazon VPC d'interface et un service de point de terminaison ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les problèmes de connectivité entre le point de terminaison d'un Amazon Virtual Private Cloud (Amazon VPC) et un service de point de terminaison.

Brève description

Pour résoudre les problèmes de connectivité entre le point de terminaison d'un Amazon VPC d'interface et un service de point de terminaison, vous devez vérifier les configurations suivantes :

  • L'état de la connexion du point de terminaison
  • Le mappage des zones de disponibilité
  • L'indépendance des zones de disponibilité
  • La réponse du Network Load Balancer
  • Le port d'écouteur du Network Load Balancer
  • Le nom DNS de zone
  • Les groupes de sécurité et les règles relatives à la liste de contrôle d'accès au réseau (ACL réseau)

Résolution

Vérifier l'état de la connexion du point de terminaison

La connexion du point de terminaison doit présenter l'état Disponible. Si la connexion du point de terminaison présente l'état En attente ou Rejeté, toutes les connexions envoyées au Network Load Balancer depuis le point de terminaison d'interface expirent.

Pour résoudre ce problème, prenez l'une des mesures suivantes :

  • Accordez à un consommateur du service les autorisations nécessaires pour créer un point de terminaison d'interface vers le service. Pour en savoir plus, reportez-vous à Gérer les autorisations.
  • Vérifiez que vous avez bien accepté la demande de connexion. Si vous n'acceptez pas la demande de connexion, le consommateur du service ne pourra pas accéder à votre service de point de terminaison.
  • Demandez au fournisseur du service de point de terminaison d'accepter la demande de connexion du point de terminaison pour activer la connexion. Par défaut, le fournisseur du service de point de terminaison doit accepter manuellement les demandes de connexion. Le fournisseur du service de point de terminaison peut également configurer les paramètres d'acceptation pour accepter automatiquement les demandes de connexion.

Vérifier les mappage des zones de disponibilité

Pour résoudre ou prévenir les problèmes liés au mappage des zones de disponibilité, veillez à utiliser l'ID de la zone de disponibilité lorsque vous créez des ressources. Pour en savoir plus, consultez la page Comment puis-je résoudre l'erreur « Le point de terminaison ne prend pas en charge la zone de disponibilité » qui survient lorsque j'essaie de mapper le point de terminaison d'un Amazon VPC ?

Vérifier l'indépendance des zones de disponibilité

Si le Network Load Balancer du fournisseur de services utilise une cible de zone défectueuse, activez l'équilibrage de charge entre zones. Cela permet d'envoyer des demandes à des zones saines situées derrière l'équilibreur de charge, quelle que soit la zone du point de terminaison du consommateur. 

Vérifier la réponse du Network Load Balancer

Vous pouvez simuler une demande de connexion depuis une instance appartenant au même Amazon VPC que le Network Load Balancer. Si vous n'obtenez pas la réponse attendue, vous pouvez alors résoudre les problèmes liés à votre Network Load Balancer.

Vérifier le port d'écouteur du Network Load Balancer

Vérifiez que le point de terminaison d'un VPC d'interface envoie le trafic vers le port d'écouteur approprié du Network Load Balancer. Par exemple, si le port de votre écouteur est configuré pour le port 80 et que le trafic est envoyé sur le port 443, vous obtiendrez une erreur de type Connexion refusée.

Vérifier le nom DNS de zone

Si vous utilisez un nom DNS de zone pour le point de terminaison d'un Amazon VPC d'interface, vérifiez la réactivité de la zone du côté du fournisseur de services. Il est recommandé d'utiliser le nom DNS régional AWS pour vérifier que les demandes sont envoyées à des zones saines.

Résoudre des problèmes de connectivité avec le point de terminaison d'interface du consommateur de service

Assurez-vous que le groupe de sécurité et les règles ACL réseau autorisent le trafic à destination et en provenance du service de point de terminaison. Pour en savoir plus, reportez-vous à Comment puis-je résoudre les problèmes de connectivité liés à mes points de terminaison d'interface Amazon VPC ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an