J'ai créé une passerelle de traduction d'adresses réseau (NAT) pour permettre à mes instances Amazon Elastic Compute Cloud (Amazon EC2) de se connecter à Internet. Cependant, je n'arrive pas à accéder à Internet à partir de mes instances EC2. Pourquoi mes instances EC2 ne peuvent-elles pas accéder à Internet à l'aide d'une passerelle NAT ?
Résolution
Les problèmes de connectivité Internet avec les passerelles NAT sont généralement causés par des erreurs de configuration de sous-réseau ou des routes manquantes. Pour résoudre les problèmes de connexion à Internet avec votre passerelle NAT, vérifiez les points suivants :
- Le sous-réseau dans lequel la passerelle NAT est lancée est associé à une table de routage ayant une route par défaut vers une passerelle Internet.
- Le sous-réseau dans lequel vos instances EC2 sont lancées est associé à une table de routage ayant une route par défaut vers la passerelle NAT.
- Le trafic Internet sortant est autorisé dans les groupes de sécurité et dans la liste de contrôle d'accès (ACL) réseau associée à votre instance source.
- L’ACL réseau associée au sous-réseau où la passerelle NAT a été lancée autorise le trafic entrant à partir des instances EC2 et des hôtes Internet. Vérifiez également que la liste ACL réseau autorise le trafic sortant vers les hôtes Internet et les instances EC2. Par exemple, la liste ACL réseau associée au sous-réseau de passerelle NAT doit correspondre aux règles listées ci-dessous pour permettre à vos instances EC2 d'accéder à un site web HTTPS.
Règles entrantes :
| | | |
---|
Source | Protocole | Plage de ports | Autoriser/Refuser |
CIDR VPC | TCP | 443 | AUTORISER |
IP Internet | TCP | 1024-65535 | AUTORISER |
Règles sortantes :
| | | |
---|
Destination | Protocole | Plage de ports | Autoriser/Refuser |
IP Internet | TCP | 443 | AUTORISER |
CIDR VPC | TCP | 1024-65535 | AUTORISER |
Informations connexes
Comment configurer une passerelle NAT pour le sous-réseau privé dans Amazon VPC ?
Utilisation de passerelles NAT
Accéder à Internet à partir d'un sous-réseau privé
Comment utiliser VPC Reachability Analyzer pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?