Pourquoi ne puis-je pas me connecter à mes ressources via une connexion d'appairage Transit Gateway ?

Lecture de 6 minute(s)
0

L'appairage interrégional AWS Transit Gateway est configuré entre mon cloud privé virtuel (VPC) source et mon VPC distant. Toutefois, je ne parviens pas à connecter mes ressources VPC via la connexion d'appairage. Comment puis-je résoudre ce problème ?

Solution

Vérifiez que les VPC sources et distants sont connectés à la bonne passerelle de transit

Suivez les étapes suivantes au niveau du VPC source et du VPC distant :

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez Attachement de la passerelle de transit.
  3. Confirmez que :
    Les pièces jointes de VPC sont associées à l'ID de passerelle de transit correct que vous avez utilisé pour configurer l'appairage.
    Le VPC source et la passerelle de transit auxquels il est rattaché se trouvent dans la même région.
    Le VPC distant et la passerelle de transit à laquelle il est connecté se trouvent dans la même région.

Recherchez la table de routage de la passerelle de transit à laquelle la source et les pièces jointes du VPC distant sont associées

  1. Ouvrez la console Amazon VPC et choisissez Attachement de la passerelle de transit.
  2. Sélectionnez la pièce jointe au VPC.
  3. Dans la colonne ID de table de routage associée, notez l'ID de table de routage de la passerelle de transit.

Recherchez la table de routage de la passerelle de transit à laquelle la source et les pièces jointes d'appairage distantes sont associées

  1. Ouvrez la console Amazon VPC et choisissez Attachement de la passerelle de transit.
  2. Sélectionnez la pièce jointe d'appairage.
  3. Dans la colonne ID de table de routage associée, notez l'ID de table de routage de la passerelle de transit de la valeur.

Vérifiez que le rattachement du VPC source associé à une passerelle de transit possède une route statique pour le VPC distant qui pointe vers la pièce jointe d'appairage de passerelle de transit

  1. Dans la console Amazon VPC, choisissez Tables de routage de passerelle de transit.
  2. Sélectionnez la table de routage. Il s'agit de la valeur que vous avez notée dans la section Rechercher la table de routage de la passerelle de transit à laquelle la source et les pièces jointes du VPC distant sont associées
  3. Choisissez l'onglet Acheminements.
  4. Vérifiez les acheminements du bloc d'adresse CIDR du VPC distant qui pointent vers l'attachement d'appairage de passerelle de transit.

Vérifiez que le rattachement de VPC distant associé à une table de routage de passerelle de transit possède une route statique pour le VPC source qui pointe vers la pièce jointe d'appairage de passerelle de transit

  1. Dans la console Amazon VPC, choisissez Tables de routage de passerelle de transit.
  2. Sélectionnez la table de routage. Il s'agit de la valeur que vous avez notée dans la section Rechercher la table de routage de la passerelle de transit à laquelle les pièces jointes du VPC source et distant sont associées.
  3. Choisissez l'onglet Acheminements.
  4. Vérifiez les routes du bloc d'adresse CIDR du VPC source qui pointent vers l'attachement d'appairage de passerelle de transit.

Remarque : Pour acheminer le trafic entre les passerelles de transit appairées, ajoutez une route statique à la table de routage de la passerelle de transit qui pointe vers la pièce jointe d'appairage de passerelle de transit.

Vérifiez que la table de routage de passerelle de transit associée à la pièce jointe d'appairage source possède une route pour le VPC source qui pointe vers la connexion de VPC source

  1. Dans la console Amazon VPC, choisissez Tables de routage de passerelle de transit.
  2. Sélectionnez la table de routage. Il s'agit de la valeur que vous avez notée dans la section Rechercher la table de routage de la passerelle de transit à laquelle la source et les pièces jointes d'appairage distantes sont associées.
  3. Choisissez l'onglet Acheminements.
  4. Vérifiez les acheminements du bloc d'adresse CIDR du VPC source pointant vers l'attachement au VPC source.

Vérifiez que la table de routage de passerelle de transit associée à l'attachement d'appairage distant possède une route pour le VPC distant qui pointe vers le rattachement de VPC distant

  1. Dans la console Amazon VPC, choisissez Tables de routage de passerelle de transit.
  2. Sélectionnez la table de routage. Il s'agit de la valeur que vous avez notée dans la section Rechercher la table de routage de la passerelle de transit à laquelle la source et les pièces jointes d'appairage distantes sont associées.
  3. Choisissez l'onglet Acheminements.
  4. Vérifiez qu'il existe des acheminements pour le bloc d'adresse CIDR du VPC distant pointant vers le rattachement du VPC distant.

Vérifiez que les routes des VPC distants se trouvent dans la table de routage VPC avec la passerelle définie sur Transit Gateway

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Tables de routage Tables.
  3. Sélectionnez la table de routage utilisée par l'instance.
  4. Choisissez l'onglet Acheminements.
  5. Sous Destination, vérifiez qu'il existe une route pour le bloc d'adresse CIDR du VPC source/distant. Ensuite, vérifiez que la Cible est définie sur Transit Gateway ID.

Vérifiez que le groupe de sécurité et la liste de contrôle d'accès réseau (ACL) de l'instance Amazon EC2 autorisent le trafic

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, choisissez Instances.
  3. Sélectionnez l'instance dans laquelle vous effectuez le test de connectivité.
  4. Choisissez l'onglet Sécurité.
  5. Vérifiez que les règles de trafic entrant et sortant autorisent le trafic.
  6. Ouvrez la console Amazon VPC.
  7. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  8. Sélectionnez la liste ACL réseau associée au sous-réseau où se trouve votre instance.
  9. Sélectionnez les règles de trafic entrant et les règles sortantes. Vérifiez que les règles autorisent le trafic requis par votre cas d'utilisation.

Vérifier que la liste ACL réseau associée à l'interface réseau de passerelle de transit autorise le trafic

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Interfaces réseau.
  3. Dans la barre de recherche, saisissez Transit gateway. Toutes les interfaces réseau de la passerelle de transit apparaissent.
  4. Notez l'ID de sous-réseau associé à l'emplacement où les interfaces de passerelle de transit ont été créées.
  5. Ouvrez la console Amazon VPC.
  6. Dans le volet de navigation, sélectionnez Listes ACL réseau.
  7. Dans la barre de recherche Filter network ACLS, entrez l'ID de sous-réseau que vous avez noté à l'étape 3. La liste ACL réseau associée aux sous-réseaux apparaît.
  8. Vérifiez que les règles entrantes et sortantes de l'ACL réseau autorisent le trafic vers ou depuis le VPC source ou distant.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans