Pourquoi les ACL réseau de sous-réseau dans mon VPC n'autorisent-elles pas le trafic via la passerelle de transit ?

Lecture de 2 minute(s)

J’ai autorisé le trafic SSH entrant sur la liste de contrôle d'accès réseau (ACL) pour le sous-réseau de mon instance Amazon Elastic Compute Cloud (Amazon EC2) de destination. Cependant, le trafic est toujours bloqué. Pourquoi les ACL réseau de sous-réseau dans mon Virtual Private Cloud (VPC) n'autorisent-elles pas le trafic via la passerelle de transit ?

Résolution

Lorsque vous créez un attachement de la passerelle de transit puis associez un sous-réseau dans votre VPC, une interface passerelle de transit est créée dans ce sous-réseau. L'interface de passerelle de transit achemine le trafic depuis l'interface réseau Elastic de l'instance Amazon EC2 vers la passerelle de transit. L'interface réseau Elastic de l'instance Amazon EC2 et la passerelle de transit peuvent se trouver dans le même sous-réseau. Toutefois, vous devez les considérer comme des entités distinctes lors de la configuration des ACL réseau.

Dans l'ACL réseau associée à l'interface de passerelle de transit sur le VPC de la destination, ajoutez une règle entrante pour autoriser TCP personnalisé sur le port éphémère. Avec cette règle configurée, le trafic de retour sur le port éphémère est autorisé.
Vérifiez que le trafic circule normalement en examinant les journaux de flux VPC sur l'interface réseau de la passerelle de transit.
Remarque : pour en savoir plus sur les journaux de flux, consultez Exploiter les journaux de flux de votre VPC avec des métadonnées supplémentaires.

Les règles d'ACL réseau entrant et sortant sont appliquées différemment selon qu'Amazon EC2 et la passerelle de transit se trouvent dans le même sous-réseau ou dans des sous-réseaux différents. Pour plus d'informations, consultez Fonctionnement des ACL réseau avec les passerelles de transit.

Informations connexes

Journaux de flux VPC - Journalisation et affichage des flux de trafic réseau

Sujets

Réseaux et diffusion de contenu

Balises

AWS Virtual Private Network (VPN)

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 3 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 6 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Comment résoudre les problèmes de connectivité de VPC à VPC via une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment effectuer la migration de mon VPN d'une passerelle réseau privé virtuel vers une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment migrer mon VPC de transit vers une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas me connecter à un service lorsque le groupe de sécurité et la liste de contrôle d'accès (ACL) réseau autorisent le trafic entrant ?
AWS OFFICIELA mis à jour il y a un an