Comment utiliser l'analyseur d'accessibilité Amazon VPC pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Lecture de 3 minute(s)
0

Je souhaite utiliser l'analyseur d'accessibilité Amazon Virtual Private Cloud (Amazon VPC) pour résoudre les problèmes de connectivité liés aux ressources Amazon VPC.

Brève description

Vous pouvez utiliser l'analyseur d'accessibilité depuis la console de gestion AWS ou l'interface de la ligne de commande AWS (AWS CLI). Vous pouvez également utiliser l'analyseur d'accessibilité pour dépanner plusieurs comptes AWS.

Dans le but de résoudre les problèmes de connectivité Amazon VPC, l'analyseur d'accessibilité détecte les erreurs de configuration pour les composants suivants :

  • Groupes de sécurité
  • Listes de contrôle d'accès au réseau (ACL réseau)
  • Tables de routage

Résolution

Remarque : l'analyseur d'accessibilité nécessite des données provenant d'autres services AWS. Si l'analyseur d'accessibilité ne s'exécute pas, vérifiez que les conditions suivantes sont remplies :

  • Vous disposez des autorisations d'API requises.
  • L'analyseur d'accessibilité prend en charge [la source, la destination et les composants intermédiaires](https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html#intermediate-components).
  • La source et la destination se trouvent dans la même région AWS.

Utilisation de l'analyseur d'accessibilité depuis la console de gestion AWS

Pour utiliser l'analyseur d'accessibilité à partir de la console de gestion AWS, vous devez spécifier une source et une destination. Vous pouvez ensuite exécuter une analyse d'accessibilité. Si un chemin accessible est détecté, ses informations sont affichées. Si le chemin est inaccessible, l'analyseur d'accessibilité fournit un code explicatif qui permet d’identifier le composant bloquant.

  1. Créez et analysez un chemin.
  2. Examinez les résultats de l'analyse.
  3. Vérifiez son statut d'accessibilité. Si son statut d'accessibilité ne correspond pas à votre objectif, modifiez la configuration du réseau et analysez à nouveau le chemin.
  4. (Facultatif) Pour analyser un chemin existant, vous devez spécifier un composant intermédiaire. Pour trouver un autre chemin accessible qui traverse le composant intermédiaire, procédez comme suit :
    Sélectionnez le chemin, puis choisissez Analyser le chemin.
    Déterminez l'ARN du composant intermédiaire. Par exemple, l'ARN d'une passerelle NAT est arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab.
    Entrez l'ARN du composant intermédiaire, puis choisissez Confirmer.
    Actualisez la page, puis visualisez le nouvel ID d'analyse qui s'affiche avec le chemin de saut intermédiaire.

Utilisation de l'analyseur d'accessibilité depuis l'interface AWS CLI

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résolution des erreurs liées à WS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

Suivez ces étapes pour utiliser l’analyseur d'accessibilité depuis l'interface AWS CLI :

  1. Créez un chemin.
  2. Analysez le chemin.
  3. Examinez les résultats de l'analyse du chemin.

Pour en savoir plus, consultez la section Commencer à utiliser l’analyseur d'accessibilité à l'aide de l'interface AWS CLI.

Remarque : lorsqu'un chemin est inaccessible, NetworkPathFound contient la valeur « false » et ExplanationCode contient un code explicatif.

Utilisation de l'analyseur d'accessibilité pour résoudre des problèmes liés à plusieurs comptes

Suivez ces étapes pour analyser les chemins de plusieurs comptes :

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois