Pourquoi mon instance Amazon EC2 ne peut-elle pas se connecter à Internet via une passerelle Internet ?

Brève description

Si votre Amazon EC2 ne parvient pas à accéder à Internet, procédez comme suit :

• Vérifiez que l’instance EC2 remplit tous les prérequis.
• Vérifiez que l’instance possède une adresse IP publique.
• Vérifiez qu’aucun pare-feu ne bloque l’accès.

Résolution

Vérifier que l’instance remplit tous les prérequis

L’instance doit respecter les conditions suivantes :

• La table de routage associée au sous-réseau de votre instance possède une route par défaut vers une passerelle Internet (0.0.0.0/0).
• La passerelle Internet associée à la route n’a pas été supprimée.
• Le groupe de sécurité associé à l’interface réseau Elastic de l’instance dispose de règles autorisant le trafic Internet sortant (0.0.0.0/0) pour vos ports et protocoles.
• La liste de contrôle d’accès au réseau (ACL réseau) associée au sous-réseau de l’instance comporte des règles autorisant le trafic sortant et entrant vers Internet.

Vérifier que l’instance possède une adresse IP publique

Si l’instance d’un sous-réseau public ne possède pas d’adresse IP publique, elle n’est pas accessible en dehors du cloud privé virtuel (VPC) dans lequel elle est située. C’est le cas même si l’instance possède une passerelle Internet.

Pour autoriser la connectivité de l’instance à Internet, attribuez une adresse IP Elastic, puis associez cette adresse IP Elastic à l’instance.

Vérifier qu’aucun pare-feu ne bloque l’accès

Si l’instance respecte les conditions précédentes et que les problèmes de connectivité Internet persistent, il se peut qu’un pare-feu local soit en cours d’exécution dans le système d’exploitation. Il est recommandé d’utiliser des groupes de sécurité au lieu d’intégrer un pare-feu local dans le système d’exploitation. Assurez-vous que la désactivation du pare-feu local n’a pas d’incidence sur votre charge de travail.

# For Uncomplicated Firewall
sudo ufw disable

# For firewalld
sudo systemctl disable firewalld --now

Si vous devez utiliser un pare-feu, les problèmes de connectivité Internet sont généralement liés à la chaîne SORTIE. Vous pouvez autoriser le trafic sortant en exécutant les commandes suivantes :

sudo iptables -P OUTPUT ACCEPT
sudo iptables -I OUTPUT 1 -j ACCEPT

Windows Server :

Pour les pare-feux par défaut de Windows Server, exécutez la commande suivante :

netsh advfirewall firewall show rule name=all

Si la commande précédente indique un trafic bloqué, supprimez l’ancienne règle ou ajoutez-en une nouvelle qui autorise le trafic pour ce port spécifique. Pour en savoir plus, consultez la documentation Microsoft permettant de comprendre le pare-feu Windows avec des règles de sécurité avancées.

Informations connexes

Se connecter Internet à l’aide d’une passerelle Internet

Contrôler le trafic vers vos ressources AWS à l’aide de groupes de sécurité

Pourquoi mon instance Amazon EC2 d’un sous-réseau privé ne peut-elle pas se connecter à Internet via une passerelle NAT ?