Comment résoudre l'erreur « Le point de terminaison ne prend pas en charge la zone de disponibilité » qui survient lorsque j'essaie de mapper le point de terminaison d'un VPC Amazon ?

Lecture de 3 minute(s)
0

J'ai utilisé mon Amazon Virtual Private Cloud (Amazon VPC) pour créer un point de terminaison d'un VPC d'interface. Cependant, je ne peux pas sélectionner mon sous-réseau préféré pour la zone de disponibilité.

Brève description

Lorsque vous créez un point de terminaison d'un VPC d'interface pour vous connecter aux services AWS PrivateLink, vous pouvez rencontrer le message d'erreur suivant :

« Erreur : Le service du point de terminaison d'un VPC com.amazonaws.vpce.us-east-1.vpce-svc-xxxx ne prend pas en charge la zone de disponibilité du sous-réseau : subnet-xxxx. »

Cette erreur peut se produire quand aucune zone de disponibilité n'est activée pour le Network Load Balancer du VPC du fournisseur de services.

Lorsque vous créez un point de terminaison d'un VPC d'interface, il est recommandé de suivre les bonnes pratiques suivantes :

  • Lorsqu'un consommateur de service crée et récupère des informations sur le service de point de terminaison, il peut voir uniquement les zones de disponibilité communes avec le fournisseur de services.
  • Un ID de zone de disponibilité (AZ ID) est un identifiant unique et cohérent pour une zone de disponibilité donnée dans l’ensemble des comptes AWS.
  • Le mappage des zones de disponibilité peut varier d'un compte AWS à l'autre. Par exemple, le sous-réseau mappé en tant que us-east-1a dans un compte peut être mappé en tant que us-east-1c dans un autre compte.
  • AWS vous permet d'identifier l'emplacement réel de vos ressources par rapport à vos comptes à l'aide de l'ID de zone de disponibilité.
  • Vous pouvez sélectionner une zone de disponibilité uniquement si elle correspond à des zones de disponibilité actives sur le Network Load Balancer du VPC fournisseur.
  • La console Amazon VPC effectue le mappage des zones de disponibilité de façon automatique.

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résolution des erreurs liées à l'interface AWS CLI. Vérifiez également que vous utilisez la version la plus récente d'AWS CLI.

Vérifiez quelles zones de disponibilité sont activées sur le Network Load Balancer du VPC fournisseur. Exécutez la commande AWS CLI describe-vpc-endpoint-services :

$aws ec2 describe-vpc-endpoint-services —service-names com.amazonaws.vpce.us-east-1.vpce-svc-xxxx

Remarque : remplacez service-names par le nom de vos services.

Dans cet exemple, la sortie montre que vous pouvez sélectionner le sous-réseau us-east-1b :

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

La sortie ci-dessus est mappée aux valeurs du compte qui exécute la commande. Par conséquent, la commande describe-vpc-endpoint-services peut être exécutée à la fois par les comptes de fournisseurs de services et les comptes de consommateurs de services, même s'ils se trouvent dans des zones de disponibilité différentes. Vous devez vérifier que les comptes consommateurs sont autorisés en tant que principaux AWS sur le service de point de terminaison.

Informations connexes

Partage des services via AWS PrivateLink

ID de zones de disponibilité pour vos ressources AWS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an