AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic (ENI) à laquelle est associée une adresse IP Elastic ?

Lecture de 4 minute(s)

Lorsque j'utilise une adresse IP Elastic associée pour me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2), une erreur s’affiche. Je souhaite résoudre les erreurs « Connection timed out » qui s’affichent dans Amazon Virtual Private Cloud (Amazon VPC) avec mon adresse IP Elastic attachée.

Résolution

Pour résoudre une erreur « Connection timed out » (Délai de connexion expiré) qui s’affiche dans Amazon VPC, utilisez l’analyseur d'accessibilité Amazon VPC. Vous pouvez également vérifier les configurations réseau suivantes :

Vérifiez que les règles du groupe de sécurité relatives au trafic entrant autorisent la connexion au port ou au protocole.
Vérifiez que les règles de liste de contrôle d'accès au réseau (ACL réseau) entrantes et sortantes autorisent la connexion au port ou au protocole.
Assurez-vous que la table de routage du sous-réseau de l'interface réseau comporte un itinéraire pour envoyer et recevoir du trafic depuis Internet.
Vérifiez que le pare-feu du système d'exploitation (OS) de l'instance Amazon EC2 autorise le trafic vers le port ou le protocole.

Résoudre des problèmes de connectivité VPC avec l'analyseur d'accessibilité

Utilisez l’analyseur d’accessibilité pour analyser la connexion à votre instance d'adresse réseau Elastic. Puis, incluez ou excluez les ressources intermédiaires. Pour vérifier si le chemin est à l’état Non accessible, consultez les résultats de l'analyse du chemin.

Si le chemin est Non accessible, vérifiez manuellement les configurations de votre réseau.

Remarque : Amazon Q améliore désormais la résolution des problèmes liés au réseau Amazon VPC et permet aux utilisateurs de diagnostiquer les problèmes de connectivité à l'aide de requêtes en langage naturel.

Vérifiez manuellement les configurations de votre réseau.

Si le chemin est à l’état Non accessible, procédez comme suit :

Ouvrez la console Amazon EC2.
Dans le volet de navigation, sélectionnez Instances. Puis, sélectionnez l'instance à laquelle vous devez vous connecter.
Dans l'onglet Sécurité, sélectionnez le groupe de sécurité associé à l'instance Amazon EC2 à laquelle est attachée une adresse IP Elastic.
Dans l'onglet Règles entrantes, confirmez que la règle de votre groupe de sécurité autorise le trafic de la source vers votre port ou votre protocole.
Remarque : Vous pouvez ajouter une règle entrante si vous n'en avez pas. Pour plus d'informations, consultez la section Configurer les règles du groupe de sécurité.
Choisissez Instances, puis sélectionnez l'instance à laquelle vous devez vous connecter.
Dans l'onglet Réseau, sélectionnez l'interface réseau à laquelle est attachée l'adresse IP Elastic. Puis, sélectionnez l'ID de l'interface réseau.
Dans l'onglet Détails, sélectionnez l'ID de sous-réseau associé.
Dans l'onglet ACL réseau, vérifiez que les règles entrantes et sortantes de l'ACL réseau autorisent le trafic vers le port ou votre protocole.
Remarque : Vous pouvez ajouter des règles entrantes et sortantes si vous n'en avez pas. Pour plus d'informations, consultez la section ACL réseau personnalisées pour votre VPC.
Dans l'onglet Table de routage, vérifiez que vous pouvez envoyer du trafic sur Internet via un itinéraire par défaut vers une passerelle Internet. Si aucun itinéraire par défaut ne figure dans la table de routage de votre sous-réseau, ajoutez une route 0.0.0.0/0 vers une passerelle Internet.
Important : Votre itinéraire par défaut doit pointer vers une passerelle Internet, et non vers une passerelle NAT.
Remarque : Lorsque vous ajoutez un itinéraire 0.0.0.0/0 à une passerelle Internet, les sous-réseaux associés à la table de routage deviennent publics. Les ressources dont les adresses IP sont publiques dans les sous-réseaux associés deviennent également accessibles au public.
Connectez-vous à votre instance pour vérifier vos mises à jour.

Si les erreurs d’expiration de la connexion persistent, procédez comme suit :

Consultez les enregistrements du journal de flux VPC pour l'interface réseau de votre instance. Vérifiez que l'interface réseau reconnaît le trafic en provenance et à destination de votre adresse IP source.
Vérifiez que le pare-feu au niveau du système d'exploitation de l'instance autorise le trafic.

Sujets: Networking & Content Delivery
Balises: Amazon VPC
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
filezila connexion
rePost-User-9778669
demandé il y a un an
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 2 ans
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Comment associer une adresse IP publique statique à mon instance EC2 Windows ou Linux ou à mon interface réseau ?
AWS OFFICIELA mis à jour il y a un an
Comment corriger les erreurs d’expiration du délai de connexion à une instance Amazon EC2 depuis Internet ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment ajouter une deuxième adresse IP Elastic à une interface réseau Elastic attachée à mon instance EC2 exécutant CentOS 6 ou RHEL 6 ?
AWS OFFICIELA mis à jour il y a 6 ans
Pourquoi ne puis-je pas utiliser une adresse IP secondaire pour me connecter à mon instance Amazon EC2 Linux ?
AWS OFFICIELA mis à jour il y a 3 ans