Je souhaite résoudre les problèmes qui empêchent les clients de se connecter à mon équilibreur de charge.
Résolution
Remarque : si vous recevez des messages d'erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez bien la version la plus récente d'AWS CLI.
Vérification du port d'écoute
Vérifiez que les écouteurs appropriés au port de l’équilibreur de charge sont configurés correctement :
Vérification du groupe de sécurité des instances cibles
Vérifiez les paramètres du groupe de sécurité des instances qui se trouvent derrière l’équilibreur de charge. Pour chaque sous-réseau associé à l’équilibreur de charge, vérifiez que le trafic est autorisé dans les deux sens pour les ports d'écoute et de surveillance de l'état :
Vérification du groupe de sécurité des équilibreurs de charge
Vérifiez les paramètres du groupe de sécurité des équilibreurs de charge.
Remarque : les groupes de sécurité des équilibreurs de charge doivent autoriser le trafic sortant vers les instances sur le port d'écoute et de surveillance de l'état.
Vérification des ACL réseau (pour les équilibreurs de charge dans un VPC)
Vérifiez que les ACL réseau associées aux sous-réseaux de votre équilibreur de charge autorisent le trafic approprié. Vous devez autoriser le trafic dans les deux sens sur les ports d'écoute et de surveillance de l'état de chaque sous-réseau associé à votre cloud privé virtuel (VPC). Pour en savoir plus, consultez ACL réseau pour les équilibreurs de charge dans un VPC.
Vérification des tables de routage
Vérifiez que les tables de routage des sous-réseaux associés à l’équilibreur de charge autorisent les connexions à l'équilibreur de charge. Les connexions à l'équilibreur de charge doivent utiliser une route par défaut pointant vers une passerelle Internet.
Remarque : une passerelle Internet est requise lorsque vous utilisez un équilibreur de charge externe.
Vérification de la connectivité de l’équilibreur de charge
Pour vérifier la connectivité de l’équilibreur de charge à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2), procédez comme suit :
1. Connectez-vous à votre instance Amazon EC2 (consultez les étapes relatives aux instances Linux ou aux instances Windows).
2. Vérifiez que netcat (nc) ou telnet est installé sur votre instance.
3. Si vous utilisez un équilibreur de charge public, vérifiez la connectivité Internet de l’instance. Pour vérifier la connectivité Internet, utilisez une passerelle Internet ou une passerelle de traduction d'adresses réseau (NAT).
4. Vérifiez que le groupe de sécurité de l’instance Amazon EC2 autorise les connexions sortantes vers Internet. Vérifiez ensuite que l’ACL réseau associée au sous-réseau sur lequel votre instance s'exécute autorise le trafic entrant et sortant.
5. Exécutez l'une des commandes suivantes, en fonction de votre configuration :
nc -v <elb_ip_address> <listener_port>
telnet <elb_ip_address> <listener_port>
6. À partir d'un client externe, exécutez l'utilitaire traceroute (clients Linux) ou tracert (clients Windows) sur l'adresse IP de l'écouteur de l’équilibreur de charge.
7. Examinez les données de sortie.
Remarque : si vous recevez d'autres codes d'erreur d'un équilibreur Classic Load Balancer, Application Load Balancer ou Network Load Balancer, consultez les pages suivantes :
Détection des problèmes de charge ou de capacité
Des erreurs de connectivité sporadiques peuvent indiquer des problèmes de charge ou de capacité. Pour obtenir la procédure de résolution des problèmes, consultez la page Comment puis-je résoudre les problèmes de capacité d’un équilibreur Classic Load Balancer dans ELB ?
Informations connexes
Fonctionnement du service Elastic Load Balancing
L'équilibreur de charge génère une erreur HTTP
Résolution des problèmes liés à un équilibreur Classic Load Balancer : erreurs HTTP