Pourquoi ne puis-je pas me connecter à un service lorsque le groupe de sécurité et la liste de contrôle d'accès (ACL) réseau autorisent le trafic entrant ?

Lecture de 2 minute(s)

Je ne peux pas me connecter à un service exécuté sur une instance Amazon Elastic Compute Cloud (Amazon EC2). J'ai autorisé le trafic entrant vers les ports nécessaires dans le groupe de sécurité et la liste de contrôle d'accès réseau (ACL réseau), mais cela ne fonctionne toujours pas. Comment résoudre ce problème ?

Brève description

Les groupes de sécurité sont avec état, de sorte que l'autorisation du trafic entrant vers les ports nécessaires active la connexion. Les listes de contrôle d'accès (ACL) réseau sont sans état, vous devez donc autoriser le trafic entrant et sortant.

Solution

Pour permettre la connexion à un service s'exécutant sur une instance, la liste de contrôle d'accès (ACL) réseau associé doit autoriser les opérations suivantes :

Trafic entrant sur le port sur lequel le service écoute
Trafic sortant vers les ports éphémères

Lorsqu'un client se connecte à un serveur, un port aléatoire de la plage de ports éphémères (1024-65535) devient le port source du client.

Le port éphémère désigné devient le port de destination pour le trafic de retour du service. Le trafic sortant vers le port éphémère doit être autorisé dans la liste de contrôle d'accès (ACL) réseau. Pour plus d'informations sur la modification des règles de la liste de contrôle d'accès (ACL) réseau, consultez Ajouter et supprimer des règles.

Par défaut, les listes ACL réseau autorisent tout le trafic entrant et sortant. Si votre liste de contrôle d'accès (ACL) réseau est plus restrictive, vous devez autoriser explicitement le trafic vers la plage de ports éphémère.

Remarque : si vous acceptez le trafic depuis Internet, vous devez également établir un itinéraire via une passerelle Internet. Si vous acceptez le trafic via VPN/AWS Direct Connect/Transit Gateway, vous devez établir un itinéraire correspondant via une passerelle/passerelle de transit privée virtuelle.

Informations connexes

Contrôle du trafic vers les sous-réseaux avec des ACL de réseau

Contrôle du trafic vers les ressources à l'aide de groupes de sécurité

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 6 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 10 mois
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
ciao
demandé il y a 2 mois
Pourquoi ne puis-je pas me connecter à un port donné sur une instance Windows EC2 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer les groupes de sécurité et les ACL réseau lors de la création d'un point de terminaison d'interface VPC pour les services de point de terminaison ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas me connecter à d'autres services AWS depuis Amazon EKS ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi les ACL réseau de sous-réseau dans mon VPC n'autorisent-elles pas le trafic via la passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans