Comment utiliser une connexion d'appairage Amazon VPC pour accéder à un équilibreur de charge interne ?

Lecture de 2 minute(s)

Je souhaite me connecter à un équilibreur de charge interne dans un Amazon Virtual Private Cloud (Amazon VPC) à partir d'un autre VPC.

Résolution

Lorsque vous accédez à des équilibreurs de charge internes depuis un autre VPC, vous devez créer une ](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html)connexion d'appairage de VPC[ entre vos VPC. Si vous ne pouvez pas accéder à l'équilibreur de charge après avoir créé la connexion d'appairage de VPC, vous pouvez utiliser l’analyseur d'accessibilité. L'analyseur d'accessibilité identifie le composant qui bloque le chemin. L’analyseur d'accessibilité analyse également automatiquement les tables de routage, les listes de contrôle d'accès au réseau (ACL) et les groupes de sécurité le long du chemin d'accès aller-retour, et vérifie les erreurs de configuration.

Remarque : L’appairage de VPC est disponible pour la connectivité dans et entre les régions AWS pour les comptes AWS locaux ou les VPC intercomptes.

Vous pouvez également vérifier manuellement les erreurs de configuration dans les domaines suivants :

Table de routage

Vérifiez que le routage CIDR (Classless Inter-Domain Routing) ou le CIDR Amazon VPC du sous-réseau de l'équilibreur de charge existe dans la table de routage du sous-réseau client. Acheminez la route vers les ID d’appairage de VPC.
Vérifiez que la route du CIDR du sous-réseau client ou du CIDR Amazon VPC existe dans la table de routage des sous-réseaux de l'équilibreur de charge.

Règles ACL réseau

Vérifiez que vous avez fourni les règles ACL réseau appropriées pour le sous-réseau client et le sous-réseau de l'équilibreur de charge.

Groupes de sécurité

Configurez les groupes de sécurité de votre VPC pour autoriser le trafic :

Application Load Balancer : Incluez l'adresse IP, le CIDR client ou 0.0.0.0 comme source dans les règles entrantes du groupe de sécurité VPC associé à l'Application Load Balancer.
Network Load Balancer : Incluez l'adresse IP, le CIDR client ou 0.0.0.0 comme source dans les règles entrantes du groupe de sécurité VPC associé au Network Load Balancer. Vérifiez également que le Network Load Balancer est associé à un groupe de sécurité cible et que la préservation de l'adresse IP du client est activée. Pour plus de détails sur la configuration des groupes de sécurité, consultez la section Groupes de sécurité cibles.

Sujets: Networking & Content Delivery
Balises: Elastic Load Balancing
Langue: Français

Vidéos associées

Regarder la vidéo de Manan pour en savoir plus (9:53)

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

ACCES SERVEUR DEPUIS UN NAVIGATEUR
rePost-User-1938638
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
J'obtiens des coûts pour le VPS
Fred
demandé il y a un an
CloudWatch – Comment enregistrer le temps de chargement de chaque URL dans les logs ?
Mirado
demandé il y a 7 mois
Échec de la suppression de l'équilibreur de charge
Réponse acceptée
emormin
demandé il y a un an
Comment invoquer une API privée API Gateway à l’aide d’un Application Load Balancer ou d’un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 5 mois
Pourquoi les clients ne parviennent-ils pas à se connecter à mon équilibreur de charge Elastic Load Balancing ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes liés aux équilibreurs de charge créés par le contrôleur de service Kubernetes dans Amazon EKS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les erreurs « Connection timed out » (Connexion expirée) liées a Elastic Load Balancing ?
AWS OFFICIELA mis à jour il y a 4 ans