Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Pourquoi ne puis-je pas me connecter à mes ressources via une connexion d'appairage Transit Gateway ?

Lecture de 5 minute(s)
0

Un attachement d’appairage AWS Transit Gateway interrégional est configuré entre mon cloud privé virtuel (VPC) source et mon VPC de destination. Cependant, je ne parviens pas à connecter mes ressources VPC via la connexion d'appairage.

Résolution

Vérifier les attachements de VPC source et de destination à la passerelle de transit

Procédez comme suit :

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez Attachements de la passerelle de transit.
  3. Vérifiez que les ID de passerelle de transit pour vos attachements de VPC correspondent à ceux que vous avez utilisés pour la connexion d'appairage.
  4. Vérifiez que le VPC source et sa passerelle de transit se trouvent dans la même région AWS.
  5. Vérifiez que le VPC de destination et sa passerelle de transit se trouvent dans la même région.

Vérifier la table de routage de la passerelle de transit avec le VPC et les attachements d'appairage

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Attachements de la passerelle de transit.
  2. Sélectionnez l’attachement de VPC. Notez ensuite l'ID de la table de routage de la passerelle de transit dans la colonne ID de la table de routage associée.
  3. Sélectionnez l’attachement d’appairage. Ensuite, notez la table de routage dans l’ID.

Vérifier la configuration de la table de routage source

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Tables de routage de la passerelle de transit.
  2. Sélectionnez la table de routage que vous avez notée pour l’attachement de VPC source.
  3. Choisissez l'onglet Routes.
  4. Vérifiez s'il existe une route pour le bloc CIDR du VPC de destination qui pointe vers l’attachement d'appairage de la passerelle de transit.

Vérifier la configuration de la table de routage de destination

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Tables de routage de la passerelle de transit.
  2. Sélectionnez la table de routage que vous avez notée pour l’attachement de VPC de destination.
  3. Choisissez l'onglet Routes.
  4. Vérifiez s'il existe une route pour le bloc d'adresse CIDR du VPC source qui pointe vers l’attachement d'appairage de la passerelle de transit.

Remarque : Le trafic entre les passerelles de transit homologues nécessite une route statique dans la table de routage de passerelle de transit qui pointe vers l’attachement d’appairage de passerelle de transit.

Vérifier la configuration de la route vers l’attachement d’appairage source

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Tables de routage de la passerelle de transit.
  2. Sélectionnez la table de routage que vous avez notée pour l’attachement de VPC source.
  3. Choisissez l'onglet Routes.
  4. Vérifiez s'il existe une route pour le bloc d'adresse CIDR du VPC source qui pointe vers l’attachement de VPC source.

Vérifier la configuration de la route vers l’attachement d'appairage de destination

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Tables de routage de la passerelle de transit.
  2. Sélectionnez la table de routage que vous avez notée pour l’attachement de VPC de destination.
  3. Choisissez l'onglet Routes.
  4. Vérifiez s'il existe une route pour le bloc CIDR du VPC de destination qui pointe vers l’attachement de VPC de destination.

Vérifier les tables de routage du sous-réseau de VPC

Procédez comme suit :

  1. Sur la console Amazon VPC, choisissez Tables de routage.
  2. Sélectionnez les tables de routage pour vos instances source et destination.
  3. Choisissez l'onglet Routes.
  4. Sous Destination, vérifiez l’existence d’une route pour l'autre bloc d'adresse CIDR du VPC. Puis, vérifiez que Cible indique l'ID de passerelle de transit de l'autre VPC.

Vérifier les paramètres du groupe de sécurité de l'instance et de la liste de contrôle d'accès au réseau

Procédez comme suit :

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, sélectionnez Instances.
  3. Sélectionnez l'instance Amazon EC2 source pour le test de connectivité.
  4. Choisissez l’onglet Sécurité.
  5. Vérifiez que les règles sortantes pour l'instance EC2 source autorisent le trafic.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, choisissez ACL réseau.
  8. Sélectionnez la liste de contrôle d'accès au réseau (ACL réseau) pour le sous-réseau de votre instance EC2.
  9. Vérifiez si les règles entrantes et les règles sortantes autorisent le trafic de test.
  10. Répétez les étapes 1 à 9 pour l'instance de destination. Pour l'instance de destination, cochez les règles entrantes plutôt que les règles sortantes dans le groupe de sécurité.

Vérifier les paramètres de l’ACL réseau de la passerelle de transit

Procédez comme suit :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Interfaces réseau.
  3. Dans la barre de recherche, saisissez Passerelle de transit.
  4. Notez les ID de sous-réseau pour les interfaces réseau de la passerelle de transit.
  5. Ouvrez la console Amazon VPC.
  6. Dans le volet de navigation, choisissez ACL réseau.
  7. Dans la barre de recherche Filtrer les ACL réseau, entrez l'ID de sous-réseau que vous avez noté à l'étape 4.
  8. Vérifiez si les règles entrantes et les règles sortantes autorisent le trafic entre le VPC source et le VPC de destination.
  9. Répétez les étapes 7 à 8 pour chaque sous-réseau.
Sujets
Networking & Content Delivery
Balises
AWS Transit Gateway
Langue
Français
AWS OFFICIELA mis à jour il y a 10 mois
Aucun commentaire

Contenus pertinents