Pourquoi l'activation de ma passerelle Storage Gateway échoue-t-elle lorsque j'essaie de l'activer à l'aide d'un point de terminaison d'un VPC Amazon ?

Lecture de 5 minute(s)

J'essaie d'activer ma passerelle sur AWS Storage Gateway à l'aide d'un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) (fourni par AWS PrivateLink). Cependant, l'activation échoue.

Résolution

Avant de commencer, vérifiez que votre passerelle répond aux exigences en matière de matériel et de stockage pour Storage Gateway.

Dépannage d'une passerelle hébergée sur site

Remarque : ces étapes de dépannage ne s'appliquent pas à une passerelle de fichiers sur site qui utilise un point de terminaison d'un VPC Amazon Simple Storage Service (Amazon S3) pour le trafic Amazon S3.

Vérifiez que votre réseau local sur site peut communiquer avec votre VPC Amazon, via AWS Direct Connect ou VPN. Vous pouvez vérifier cette connexion en effectuant un test Ping sur l'adresse IP privée d'une instance Amazon Elastic Compute Cloud (Amazon EC2) dans le VPC depuis votre machine virtuelle ou serveur sur site.
Vérifiez le groupe de sécurité attaché au point de terminaison d'un VPC. Vérifiez que le groupe de sécurité autorise le trafic entrant à partir de l'adresse IP de la passerelle, sur les ports TCP 443, 1026, 1027, 1028, 1031 et 2222.
Passez en revue le pare-feu réseau AWS sur site. Vérifiez que le pare-feu autorise le trafic sortant vers le nom de domaine ou l'adresse IP de la passerelle, sur les ports TCP 443, 1026, 1027, 1028, 1031 et 2222. En outre, vérifiez que le pare-feu autorise le trafic entrant vers l'adresse IP de la passerelle sur le port TCP 80.
Vérifiez que votre passerelle peut se connecter au point de terminaison d'un VPC en exécutant un test de connectivité réseau à partir de la console locale de votre passerelle.

Dépannage d'une passerelle de fichiers sur site qui utilise un point de terminaison d'un VPC de type Amazon S3 Gateway

Si votre passerelle de fichiers sur site utilise le point de terminaison d'un VPC Amazon S3 (via Direct Connect ou VPN) pour le trafic Amazon S3, comme la création d'un partage de fichiers ou la lecture et l'écriture dans un compartiment S3, vous devez créer un proxy HTTP. Le proxy HTTP peut être hébergé sur une instance Amazon EC2.

Remarque : dans cette configuration, vous devez également disposer d'un point de terminaison d'un VPC pour Storage Gateway, en plus du point de terminaison de d'un VPC pour Amazon S3. Si votre proxy HTTP utilise un serveur proxy Squid, alors le port TCP par défaut est 3128.

Pour résoudre les problèmes d'activation d'une passerelle de fichiers sur site qui utilise un point de terminaison d'un VPC Amazon S3, effectuez les vérifications suivantes :

Vérifiez que l'adresse IP privée de l'instance EC2 (proxy hôte HTTP) est configurée sur la passerelle sur site avec le trafic proxy HTTP sortant autorisé sur le port TCP 3128.
Vérifiez le groupe de sécurité attaché à l'instance EC2 (hôte proxy HTTP). Vérifiez que le groupe de sécurité autorise le trafic entrant à partir de l'adresse IP de la passerelle sur le port TCP 3 128.
Vérifiez le groupe de sécurité attaché au point de terminaison d'un VPC Storage Gateway. Vérifiez que le groupe de sécurité autorise le trafic entrant à partir de l'adresse IP de l'instance EC2 (hôte proxy HTTP) sur les ports TCP 443, 1026, 1027, 1028, 1031 et 2222.
Vérifiez le pare-feu réseau sur site. Vérifiez que le pare-feu autorise le trafic sortant vers l'adresse IP privée de l'instance EC2 (hôte proxy HTTP) sur le port TCP 3128.

Dépannage d'une passerelle hébergée sur Amazon EC2

Vérifiez le groupe de sécurité attaché au point de terminaison d'un VPC. Vérifiez que le groupe de sécurité autorise le trafic entrant à partir de l'adresse IP de la passerelle, sur les ports TCP 443, 1026, 1027, 1028, 1031 et 2222.
Vérifiez le groupe de sécurité attaché à la passerelle. Vérifiez que le groupe de sécurité autorise le trafic entrant sur le port TCP 80.
Vérifiez que la station de travail que vous utilisez pour activer la passerelle peut communiquer avec le VPC de l'instance de passerelle via Direct Connect ou VPN.
Conseil : si votre poste de travail ne peut pas communiquer avec le VPC, essayez d'activer la passerelle à partir d'une autre instance du même VPC.

Utilisation des journaux de flux VPC pour résoudre les problèmes d'activation de Storage Gateway à l'aide d'un point de terminaison d'un VPC

Pour en savoir plus sur les causes de l'échec d'activation de votre passerelle, activez les journaux de flux VPC sur l'interface réseau du point de terminaison d’un VPC.

Après avoir activé les journaux de flux VPC, consultez les enregistrements de flux pour le point de terminaison d’un VPC. Comme exemple, utilisez les journaux de flux pour déterminer si des ports rejettent le trafic requis pour l'activation de votre passerelle.

Sujets

Stockage

Balises

AWS Storage Gateway

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 9 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Comment accéder à une API privée API Gateway lorsque le point de terminaison d'un VPC utilise un DNS sur site ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je résoudre les problèmes de connectivité liés à mes points de terminaison d’un VPC Amazon de passerelle ?
AWS OFFICIELA mis à jour il y a 6 mois
Pourquoi ma passerelle Storage Gateway est-elle indiquée comme étant hors ligne ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi l'activation de ma passerelle de stockage échoue-t-elle lorsque j'essaie d'activer ma passerelle à l'aide d'un point de terminaison public ?
AWS OFFICIELA mis à jour il y a 2 ans