Comment puis-je réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic (ENI) à laquelle est associée une adresse IP Elastic ?

Brève description

Si vous ne parvenez pas à vous connecter à une instance Amazon EC2 ou à une interface réseau Elastic à laquelle est associée une adresse IP Elastic, assurez-vous que les conditions suivantes sont remplies :

• Les règles des groupes de sécurité relatives au trafic entrant autorisent la connexion au port ou au protocole.
• Les règles de liste de contrôle d'accès au réseau (ACL réseau) entrantes et sortantes autorisent la connexion au port ou au protocole.
• La table de routage du sous-réseau de l'interface réseau Elastic comporte un itinéraire pour envoyer et recevoir du trafic depuis Internet.
• Le pare-feu du système d'exploitation de l'instance Amazon EC2 autorise le trafic vers le port ou le protocole.

Résolution

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, choisissez Instances. Sélectionnez ensuite l'instance à laquelle vous essayez de vous connecter.
3. Dans l'onglet Sécurité, sélectionnez le groupe de sécurité associé à l'instance Amazon EC2 à laquelle est associée une adresse IP Elastic.
4. Dans l'onglet Règles entrantes, vérifiez que vous disposez d'une règle de groupe de sécurité qui autorise le trafic depuis la source vers le port ou le protocole. Vous pouvez ajouter une règle entrante si vous n'en avez pas.
5. Choisissez Instances, puis sélectionnez l'instance à laquelle vous essayez de vous connecter.
6. Dans l'onglet Réseau, sélectionnez l'interface réseau Elastic à laquelle est associée l'adresse IP Elastic. Sélectionnez ensuite l'identifiant de l'interface réseau Elastic.
7. Dans l'onglet Détails, sélectionnez l'identifiant de sous-réseau associé.
8. Dans l'onglet ACL réseau, vérifiez que les règles entrantes et sortantes de l'ACL réseau autorisent le trafic vers le port ou votre protocole. Vous pouvez ajouter des règles entrantes et sortantes si vous n'en avez pas.
9. Dans l'onglet Table de routage, vérifiez que vous disposez d'un itinéraire par défaut vers une passerelle Internet pour envoyer du trafic vers Internet. Si aucun itinéraire de ce type ne figure dans votre table de routage, ajoutez un itinéraire 0.0.0.0/0 vers une passerelle Internet.
   Remarque : assurez-vous que l’itinéraire par défaut pointe vers une passerelle Internet (et non vers une passerelle NAT). Une passerelle NAT n'autorise pas les connexions entrantes depuis Internet, à l'exception du trafic de réponse pour une connexion sortante.
   Important : lorsque vous ajoutez un itinéraire 0.0.0.0/0 à une passerelle Internet, les sous-réseaux associés à la table de routage sont rendus publics. Les ressources dont les adresses IP publiques se trouvent dans les sous-réseaux associés (par exemple, vos instances Amazon EC2) seront accessibles au public si elles autorisent un tel trafic.
10. Réessayez de vous connecter à votre instance.

Si vous obtenez toujours des erreurs d’expiration du délai de connexion après avoir terminé les étapes de résolution des problèmes, procédez comme suit :

• Consultez les journaux de flux de l'interface réseau Elastic de votre instance. Vérifiez que le trafic en provenance et à destination de votre adresse IP source est reconnu sur l'interface réseau Elastic.
• Vérifiez que le trafic en provenance et à destination de votre adresse IP source est reconnu sur l'interface réseau Elastic.
• Vérifiez que le pare-feu au niveau du système d'exploitation de l'instance autorise le trafic.