Pourquoi est-ce que je reçois un message d'erreur « HTTP 504 Gateway Timeout » suite à une connexion VPC sortante aux services AWS dans Amazon Managed Grafana ?

Brève description

Lorsqu'Amazon Managed Grafana ne reçoit pas de réponse du serveur en amont à temps pour traiter votre demande, vous recevez un message d'erreur HTTP 504 Gateway Timeout. Cela se produit généralement lorsqu'un espace de travail dispose d'une connexion VPC sortante qui utilise des sous-réseaux publics. Comme les sous-réseaux publics ont une route directe vers une passerelle Internet, cela permet d'accéder à Internet à des ressources avec une adresse IPv4 ou IPv6 publique. Toutefois, Amazon Managed Grafana fournit des adresses IPv4 privées à ses interfaces réseau élastiques.

Pour résoudre cette erreur, appliquez l'une des méthodes suivantes :

• Méthode 1 : Configurez une connexion VPC sortante Amazon Managed Grafana à un sous-réseau privé.
• Méthode 2 : Créez un point de terminaison VPC pour le service correspondant dans le VPC de l'espace de travail.

Résolution

Méthode 1 : Configurer une connexion VPC sortante Amazon Managed Grafana à un sous-réseau privé

1. Créez des sous-réseaux dans au moins deux zones de disponibilité différentes de votre région AWS. Les sous-réseaux doivent prendre en charge le protocole IPv4.
2. Créez une passerelle NAT publique. Dans la liste des sous-réseaux, choisissez un sous-réseau public existant.
3. Créez une table de routage personnalisée.
4. Associez les sous-réseaux privés que vous avez créés à l'étape 1 à la table de routage que vous venez de créer.
5. Ajoutez une route à la table de routage avec la destination 0.0.0.0/0 et la cible nat-gateway-id.
6. (Facultatif) Créez un groupe de sécurité. Assurez-vous qu'il autorise la connectivité à la source de données via des règles entrantes et sortantes. Par exemple, si vous souhaitez vous connecter à Amazon CloudWatch, créez une règle HTTPS sortante dont la destination est 0.0.0.0/0.
7. Ouvrez la console Amazon Managed Grafana.
8. Dans le volet de navigation, choisissez Tous les espaces de travail.
9. Sélectionnez le nom de l'espace de travail auquel vous souhaitez ajouter une connexion sortante VPC.
10. Dans l'onglet Contrôle d'accès réseau, à côté de Connexion VPC sortante, choisissez Modifier pour créer votre connexion VPC.
11. Choisissez le VPC auquel vous souhaitez vous connecter.
12. Sous Mappings, sélectionnez les sous-réseaux que vous avez créés à l'étape 1 dans les zones de disponibilité correspondantes.
13. Sous Groupes de sécurité, sélectionnez au moins un groupe de sécurité pour cette connexion.
14. Choisissez Enregistrer les modifications.

Méthode 2 : Créez un point de terminaison VPC pour le service correspondant dans le VPC de l'espace de travail

1. Créez un point de terminaison VPC d'interface qui se connecte au service AWS.
2. Pour le VPC, sélectionnez le VPC associé à la connexion sortante pour Amazon Managed Grafana.
3. Pour les sous-réseaux, sélectionnez les sous-réseaux associés à la connexion sortante pour Amazon Managed Grafana.

Pour configurer une connexion VPC sortante pour votre espace de travail, effectuez les étapes 7 à 14 de la méthode 1.

Informations connexes

Comment fonctionne la connectivité VPC Pourquoi est-ce que je reçois une erreur 502 Bad Gateway lorsque j'essaie de me connecter à une source de données après avoir configuré le VPC dans mon espace de travail Amazon Managed Grafana ?