Comment utiliser VPC Reachability Analyzer pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Lecture de 4 minute(s)

Je ne parviens pas à me connecter à mon serveur de destination en utilisant une ressource Amazon Virtual Private Cloud (Amazon VPC) comme source. Comment résoudre ce problème à l'aide de VPC Reachability Analyzer ?

Brève description

Pour résoudre les problèmes de connectivité Amazon VPC, utilisez Reachability Analyzer pour rechercher les problèmes courants liés à :

Configurations du groupe de sécurité
Configurations de la liste de contrôle d'accès au réseau (ACL réseau)
Configurations de la table de routage

Solution

Important : VPC Reachability Analyzer s'appuie sur les données d'autres services AWS. Si l'outil ne fonctionne pas, vérifiez les points suivants :

Vous disposez des autorisations API requises.
Les composants source, destination et intermédiaire sont pris en charge par Reachability Analyzer.

Utilisation de Reachability Analyzer depuis la console de gestion AWS

1. Ouvrez la console Amazon VPC.

2. Dans le panneau de navigation, sélectionnez Reachability Analyzer.

3. Sélectionnez la région où se trouvent vos ressources.

4. Pour Source type (Type de source), sélectionnez Instances. Sélectionnez ensuite votre ressource source.

5. Pour Destination type (Type de destination), sélectionnez Internet Gateways (Passerelles Internet). Sélectionnez ensuite votre ressource de destination.

6. Pour Protocol (Protocole), sélectionnez TCP ou UDP, en fonction de votre cas d'utilisation.

7. Sélectionnez Créer et analyser un chemin.

8. Une fois l'analyse du chemin terminée, affichez les résultats.

Si le statut d'accessibilité est Not reachable (Pas accessible), il y a un problème dans le chemin.

Vous pouvez analyser un chemin existant en spécifiant un composant intermédiaire. Pour trouver un autre chemin accessible qui traverse le composant intermédiaire, procédez comme suit :

1. Sélectionnez le chemin, puis choisissez Analyze path (Analyser le chemin).

2. Déterminez l'Amazon Resource Name (ARN) du composant intermédiaire.

Par exemple, l'ARN d'une passerelle de traduction d’adresses réseau (NAT) est le suivant :

arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab

3. Saisissez l'ARN du composant intermédiaire, puis sélectionnez Confirm (Confirmer).

4. Actualisez la page, puis consultez le nouvel ID d'analyse qui s'affiche avec le chemin de saut intermédiaire.

Utilisation de Reachability Analyzer depuis l'AWS CLI

Remarque : si des erreurs s'affichent lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Suivez les étapes de la section Getting started with VPC Reachability Analyzer using the AWS CLI.

Par exemple, supposons que vous diagnostiquez des problèmes de connectivité entre les points suivants :

Source = instance Amazon Elastic Compute Cloud (Amazon EC2) i-ab001122334455667
Destination = passerelle Internet igw-00aabb11223344556 sur le port 22 d'un Amazon VPC

1. Créez un chemin à l'aide de l'exemple de commande suivant :

aws ec2 create-network-insights-path --source i-ab001122334455667 --destination igw-00aabb11223344556 --destination-port 22 --protocol TCP

Exemple de sortie :

{
    "NetworkInsightsPath": {
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-01a23b456c789101d1",
        "CreatedDate": "2021-06-01T01:00:00.000000+00:00",
        "Source": "i-ab001122334455667",
        "Destination": "igw-00aabb11223344556",
        "Protocol": "tcp",
        "DestinationPort": 22
    }
}

2. Analysez le chemin en ajoutant l'ID de chemin d'accès network insights en tant que paramètre dans l'exemple de commande suivant :

aws ec2 start-network-insights-analysis --network-insights-path-id nip-01a23b456c789101d1

Exemple de sortie :

{
    "NetworkInsightsAnalysis": {
        "NetworkInsightsAnalysisId": "nia-0fb371a9ea7ce9712",
        "NetworkInsightsAnalysisArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-analysis/nia-0fb371a9ea7ce9712",
        "NetworkInsightsPathId": "nip-01a23b456c789101d1",
        "StartDate": "2021-06-01T01:00:00.000000+00:00",
        "Status": "running"
    }
}

3. Obtenez les résultats de l'analyse du chemin en ajoutant le paramètre NetworkInsightsAnalysisIds obtenu lors de l'étape précédente à l'exemple de commande suivant :

aws ec2 describe-network-insights-analyses --network-insights-analysis-ids nia-0fb371a9ea7ce9712

Lorsqu'un chemin est inaccessible, NetworkPathFound est faux et ExplanationCode contient un code explicatif. Pour plus d'informations sur chacun des codes d'explication, consultez VPC Reachability Analyzer explanation codes.

Informations connexes

Nouveauté – VPC Reachability Analyzer

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a un mois
Crash avec Lightsail
rePost-User-7022435
demandé il y a un mois
Comment résoudre les problèmes de connectivité des fonctions Lambda à un Amazon VPC à l'aide de Reachability Analyzer ?
AWS OFFICIELA mis à jour il y a un mois
Comment puis résoudre les problèmes de connectivité à une instance de base de données Amazon RDS qui utilise un sous-réseau public ou privé d'un VPC ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment résoudre les problèmes de connectivité que je rencontre lors de l'utilisation d'un Amazon VPC?
AWS OFFICIELA mis à jour il y a 5 mois
Comment résoudre les problèmes liés à l'établissement d'une communication via l'appairage de VPC ?
AWS OFFICIELA mis à jour il y a un an