Pourquoi les clients ne peuvent-ils pas se connecter à mon équilibreur de charge Elastic Load Balancing ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les problèmes qui empêchent les clients de se connecter à mon équilibreur de charge.

Résolution

Remarque : si vous recevez des messages d'erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez bien la version la plus récente d'AWS CLI.

Vérifier votre port d'écoute

Vérifiez que les écouteurs adaptés au port de votre équilibreur de charge sont configurés correctement :

Vérifier le groupe de sécurité de vos instances cibles

Vérifiez les paramètres du groupe de sécurité des instances qui se trouvent derrière votre équilibreur de charge. Pour chaque sous-réseau associé à votre équilibreur de charge, vérifiez que le trafic est autorisé dans les deux sens pour les ports d'écoute et de surveillance de l'état :

Vérifier le groupe de sécurité de vos équilibreurs de charge

Vérifiez les paramètres du groupe de sécurité de vos équilibreurs de charge.

Remarque : les groupes de sécurité des équilibreurs de charge doivent autoriser le trafic sortant vers les instances situées sur le port d'écoute et de surveillance de l'état.

Vérifier les ACL de votre réseau (pour les équilibreurs de charge dans un VPC)

Vérifiez que les ACL réseau associées aux sous-réseaux de votre équilibreur de charge autorisent le trafic approprié. Vous devez autoriser le trafic dans les deux sens sur les ports d'écoute et de surveillance de l'état de chaque sous-réseau associé à votre cloud privé virtuel (VPC). Pour en savoir plus, consultez la page ACL réseau pour les équilibreurs de charge dans un VPC.

Vérifier vos tables de routage

Vérifiez que les tables de routage des sous-réseaux associés à votre équilibreur de charge autorisent les connexions avec l'équilibreur de charge. Les connexions avec l'équilibreur de charge doivent utiliser une route par défaut pointant vers une passerelle Internet.

Remarque : une passerelle Internet est requise lorsque vous utilisez un équilibreur de charge externe.

Vérifier la connectivité de votre équilibreur de charge

Pour vérifier la connectivité à votre équilibreur de charge à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2), procédez comme suit :

1.    Connectez-vous à votre instance Amazon EC2 (consultez les étapes relatives aux instances Linux ou aux instances Windows).

2.    Vérifiez que netcat (nc) ou telnet est installé sur votre instance.

3.    Si vous disposez d'un équilibreur de charge public, vérifiez que votre instance dispose d'une connectivité Internet. Pour vérifier la connectivité Internet, utilisez une passerelle Internet ou une passerelle de traduction d'adresses réseau (NAT).

4.    Vérifiez que le groupe de sécurité de votre instance Amazon EC2 autorise les connexions sortantes vers Internet. Vérifiez ensuite que le réseau ACL associé au sous-réseau sur lequel votre instance s'exécute autorise le trafic entrant et sortant.

5.    Exécutez l'une des commandes suivantes, en fonction de votre configuration :

nc -v <elb_ip_address> <listener_port>
telnet <elb_ip_address> <listener_port>

6.    À partir d'un client externe, exécutez l'utilitaire traceroute (clients Linux) ou tracert (clients Windows) sur l'adresse IP de l'écouteur de votre équilibreur de charge.

7.    Examinez les données de sortie.

Remarque : si vous recevez d'autres codes d'erreur issus d'un Classic Load Balancer, d'un Application Load Balancer ou d'un Network Load Balancer, consultez les pages suivantes :

Vérifier les problèmes de charge ou de capacité

Des erreurs de connectivité sporadiques peuvent indiquer des problèmes de charge ou de capacité. Pour connaître les étapes de résolution des problèmes, consultez la page Comment résoudre les problèmes de capacité de Classic Load Balancer dans ELB ?

Informations connexes

Comment fonctionne Elastic Load Balancing

L'équilibreur de charge génère une erreur HTTP

Résoudre les problèmes liés à un Classic Load Balancer : erreurs HTTP

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois