Comment corriger les erreurs d’expiration du délai de connexion à une instance Amazon EC2 depuis Internet ?

Lecture de 5 minute(s)
0

Je ne parviens pas à me connecter à une instance Amazon Elastic Compute Cloud (Amazon EC2) au sein d'un Amazon Virtual Private Cloud (Amazon VPC) depuis Internet. Lorsque j'essaie de me connecter, la connexion se bloque et je reçois un message d’erreur similaire à « Erreur réseau : Délai de connexion expiré ». Comment résoudre ce problème ?

Résolution

Remarque : pour les erreurs « Autorisation refusée » ou « Connexion refusée », consultez la pager Je reçois des erreurs « Connexion refusée » ou « Connexion expirée » lorsque j'essaie de me connecter à mon instance EC2 via SSH. Comment corriger ces erreurs ?

Vérifiez que les paramètres de sécurité autorisent un accès approprié

Vérifiez les paramètres de sécurité suivants pour les instances Amazon EC2 de votre VPC :

  1. Vérifiez qu'une adresse IP publique ou une adresse IP Elastic est associée à l’instance. Veillez à utiliser cette adresse IP lors de la connexion à l'instance.
    Remarque : pour plus de conseils de résolution des problèmes, consultez la page Comment réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic à laquelle est associée une adresse IP Elastic ?
  2. Ajoutez une règle aux groupes de sécurité afin d’autoriser l'accès à l’instance à partir de l’adresse IP via SSH.
  3. Vérifiez que l’instance passe avec succès les vérification de l’état du système et de l'instance.

Vérifiez que les listes ACL réseau autorisent l'accès à l’instance

Vérifiez que les ACL réseau autorisent l'accès à l’instance via SSH à partir de l’adresse IP, comme suit. Un exemple de configuration est disponible dans Exemple : Contrôler l'accès aux instances d'un sous-réseau.

Tout d'abord, recherchez l'ID de sous-réseau de l’instance :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Choisissez Détails.
  5. Notez l'ID de sous-réseau.

Passez ensuite en revue les règles entrantes et sortantes pour l'ACL réseau :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Cloud privé virtuel, choisissez Sous-réseaux.
  3. Dans le volet de contenu, sélectionnez l'ID de sous-réseau que vous avez noté précédemment.
  4. Choisissez l'onglet ACL réseau.
    Important : si plusieurs sous-réseaux sont associés à votre instance, effectuez les étapes 5 et 6 pour chaque sous-réseau.
  5. Vérifiez si les règles entrantes diffèrent de la configuration ACL réseau par défaut. Si tel est le cas, ajoutez une règle pour autoriser le trafic entrant via SSH vers et depuis l’adresse IP. Pour un exemple de configuration pour SSH, consultez la section ACL réseau personnalisée.
  6. Vérifiez si les règles sortantes diffèrent de la configuration ACL réseau par défaut. Si tel est le cas, ajoutez une règle pour autoriser le trafic sortant via SSH vers et depuis l’adresse IP.

Vérifiez que la table de routage du VPC autorise le trafic vers et depuis Internet

Tout d'abord, recherchez l'ID de sous-réseau de l’instance :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sous Instances, choisissez Instances.
  3. Sélectionnez votre instance.
  4. Choisissez Détails.
  5. Notez l'ID de sous-réseau.

Vérifiez ensuite que la table de routage du VPC autorise le trafic vers et depuis Internet :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Cloud privé virtuel, choisissez Sous-réseaux.
  3. Dans le volet de contenu, sélectionnez l'ID de sous-réseau que vous avez noté précédemment.
  4. Choisissez l'onglet Table de routage.
  5. Vérifiez qu’une route par défaut (dont la destination est 0.0.0.0/0) pointe vers la passerelle Internet. S'il n'existe aucune route par défaut pointant vers la passerelle Internet, choisissez Passerelles Internet sous Virtual Private Cloud dans le volet de navigation.
  6. Sélectionnez la passerelle Internet de votre VPC.
    Remarque : vous trouverez l'ID du VPC sur la page Détails de l'instance.
  7. Dans la vue Détails, notez la valeur de l'ID de la passerelle Internet.
  8. Ajoutez une nouvelle route avec une Destination de 0.0.0.0/0 et l’ID de votre passerelle Internet comme cible. Veillez à enregistrer la nouvelle configuration de la table de routage.
    Remarque : si vous vous connectez depuis un hôte bastion, la table de routage du VPC ne peut pas avoir de route par défaut (0.0.0.0/0) vers une passerelle Internet, car il s'agit d'un sous-réseau privé. Pour plus d'informations,consultez la page Comment résoudre les problèmes d'accès à mon instance EC2 à l'aide d'une connexion SSH via un hôte bastion ?

Vérifiez qu'il n'y a pas de conflits avec les pare-feu locaux et les tables de routage

Si les problèmes de connexion persistent, vérifiez s'il n'y a pas de conflit avec les règles du pare-feu local ou les tables de routage locales.


Informations connexes

Pourquoi mon instance Amazon EC2 ne peut-elle pas se connecter à Internet via une passerelle Internet ?

Comment résoudre les problèmes de connexion à mon instance Linux Amazon EC2 via SSH ?

Pourquoi mon instance EC2 située dans un sous-réseau privé ne peut-elle pas se connecter à Internet via une passerelle NAT ?

Pourquoi ne puis-je pas me connecter à une instance Amazon EC2 au sein de mon Amazon VPC depuis Internet ?

Premiers pas avec Amazon VPC

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans