Comment puis-je résoudre les problèmes de connectivité liés à mes points de terminaison d'interface Amazon VPC ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les problèmes de connectivité liés à mes points de terminaison d'interface Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Pour résoudre les problèmes de connectivité liés aux points de terminaison Amazon VPC d'interface, vérifiez les éléments suivants :

  • Résolution des noms DNS
  • Politique relative aux points de terminaison
  • Groupe de sécurité du point de terminaison Amazon VPC
  • Listes de contrôle d'accès au réseau (ACL réseau) de sous-réseaux
  • Configuration du routage
  • Résultats de l'analyseur d'accessibilité
  • Connectivité aux points de terminaison Amazon VPC d'interface

Résolution

Résolution des noms DNS

Lorsque les noms DNS privés sont activés, les appels d'API AWS peuvent être exécutés sur les points de terminaison du service. Ces appels sont résolus vers les adresses IP privées des points de terminaison d'interface. Si les noms DNS privés ne sont pas activés, vous devez spécifier le nom DNS du point de terminaison Amazon VPC régional ou zonal pour exécuter les appels d'API.

Pour confirmer la résolution DNS du nom du point de terminaison Amazon VPC d'interface auquel vous souhaitez vous connecter, utilisez les commandes dig ou nslookup.

Pour en savoir plus, reportez-vous à Pourquoi ne puis-je pas résoudre les noms de domaine de service pour un point de terminaison d'un VPC d'interface ?

Politique relative aux points de terminaison

La politique relative aux points de terminaison par défaut autorise un accès complet au service. Lorsque vous utilisez une politique personnalisée, vous devez vous assurer qu'elle dispose des autorisations requises pour autoriser l'accès afin d'effectuer les actions nécessaires. Pour en savoir plus, reportez-vous à Utilisation des politiques de point de terminaison pour contrôler l'accès aux points de terminaison d'un VPC.

Groupe de sécurité du point de terminaison Amazon VPC

Il est possible d'associer des groupes de sécurité aux points de terminaison Amazon VPC d'interface pour en contrôler l'accès. Vous devez vous assurer que les règles entrantes du groupe de sécurité autorisent la communication avec les ports et le protocole en fonction des ports sur lesquels le service accepte les connexions.

Remarque : si vous créez un point de terminaison d'interface sans sélectionner de groupe de sécurité, le groupe de sécurité par défaut sera utilisé.

ACL réseau de sous-réseaux

Vérifiez que les ACL réseau de sous-réseaux autorisent les connexions entrantes et sortantes vers les interfaces réseau Elastic du point de terminaison d'interface. Assurez-vous que les connexions sont autorisées depuis les réseaux sources lorsque vous vous connectez en dehors d'Amazon VPC.

Pour en savoir plus, consultez la page reportez-vous à Comment puis-je configurer les groupes de sécurité et les ACL réseau lors de la création d'un point de terminaison d'interface VPC pour les services de point de terminaison ?

Configuration du routage

Les points de terminaison Amazon VPC d'interface peuvent être utilisés pour accéder aux services de manière privée depuis AWS ou depuis un réseau sur site. Lorsque vous vous connectez depuis le même Amazon VPC que le point de terminaison d'interface, la route locale gère le routage dans les tables de routage du sous-réseau. En outre, aucune configuration de routage supplémentaire n'est nécessaire.

Si vous vous connectez au point de terminaison en dehors d'Amazon VPC, vous devez vous assurer que la connectivité peut être établie. Confirmez la connectivité entre le ou les réseaux sources et les sous-réseaux de l'interface réseau Elastic du point de terminaison Amazon VPC d'interface.

Résultats de l'analyseur d'accessibilité

Utilisez l'analyseur d'accessibilité pour résoudre les problèmes de connectivité entre la source et le point de terminaison d'interface. Pour en savoir plus, reportez-vous à Comment puis-je utiliser l'analyseur d'accessibilité Amazon VPC pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Connectivité aux points de terminaison Amazon VPC d'interface

Pour vérifier si un point de terminaison d'interface peut être utilisé pour accéder à un service donné, utilisez les outils de connectivité réseau sur les ports appropriés.

Si le DNS privé est activé, exécutez la commande suivante :

telnet ec2.us-east-1.amazonaws.com 443

Remarque : remplacez <example-private-IP-interface-endpoint-ENI> par l'adresse IP privée de l'interface réseau Elastic de votre point de terminaison d'interface.

telnet <example-private-IP-interface-endpoint-ENI> 443

Si le DNS privé est désactivé, exécutez la commande suivante :

Remarque : remplacez <example-vpc-endpoint-region> par le nom DNS régional ou zonal de votre point de terminaison d'interface.

telnet <example-vpc-endpoint-region>.amazonaws.com 443

Informations connexes

Pourquoi ne puis-je pas me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface dans un Amazon VPC ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 5 mois