Comment résoudre les problèmes de communication entre des Amazon VPC via l’appairage de VPC ?

Lecture de 4 minute(s)

Je n'arrive pas à établir une communication entre mon Amazon Virtual Private Cloud (Amazon VPC) via l’appairage de VPC.

Brève description

Des échecs de connectivité réseau d'appairage de VPC peuvent survenir pour les raisons suivantes :

Des entrées de table de routage incorrectes ou manquantes figurent dans la table de routage que vous avez associée aux ressources.
Il existe des règles de pare-feu pour votre groupe de sécurité et votre liste de contrôle d'accès au réseau (ACL réseau) qui empêchent la connexion.
Le DNS renvoie une adresse IP incorrecte.

Les VPC doivent communiquer comme s'ils faisaient partie du même réseau.

L’appairage de VPC ne prend pas en charge le routage bout à bout via des passerelles ou des connexions privées. Les ressources d'un VPC appairé ne peuvent pas utiliser la passerelle Internet, le périphérique NAT, la connexion VPN ou la liaison AWS Direct Connect de l'autre VPC pour accéder à des réseaux externes.

Résolution

Utiliser l’analyseur d’accessibilité pour identifier les problèmes de connectivité de VPC

Pour vérifier les problèmes de configuration liés aux groupes de sécurité, aux ACL réseau et aux tables de routage, utilisez l’analyseur d’accessibilité Amazon VPC. Vous pouvez également utiliser l’analyseur d’accessibilité pour analyser les chemins entre plusieurs comptes AWS d’AWS Organizations. Pour plus d'informations, consultez la section Mode de fonctionnement de l’analyseur d’accessibilité.

Tester la connectivité de l’appairage de VPC

Procédez comme suit :

Ouvrez la console AWS Network Manager.
Dans le volet de navigation, sous Surveillance et résolution des problèmes, sélectionnez Analyseur d’accessibilité.
Sélectionnez Créer et analyser un chemin.
Pour Type de source, choisissez Connexions d’appairage de VPC. Pour effectuer des tests entre des instances Amazon Elastic Compute Cloud (Amazon EC2) situées dans la même région AWS, choisissez Instances.
Dans Source, sélectionnez votre point de terminaison de VPC source. Vous pouvez également sélectionner l'instance dans votre VPC source.
Pour Type de destination, choisissez Connexions d'appairage de VPC. Vous pouvez également sélectionner Instances.
Dans Destination, sélectionnez votre point de terminaison de VPC de destination. Vous pouvez également sélectionner l'instance dans votre VPC de destination.
Dans Protocole, sélectionnez TCP ou UDP.
Sélectionnez Créer et analyser un chemin.

Remarque : l’appairage de VPC ne prend pas en charge l’appairage transitif.

Tester la connectivité de l’appairage de VPC entre les instances Amazon EC2 dans différentes régions

Utilisez l’analyseur d’accessibilité pour exécuter une analyse de chemin pour votre instance source et une autre analyse de chemin pour votre instance de destination.

Pour exécuter une analyse de chemin pour votre instance source, procédez comme suit :

Ouvrez la console Network Manager dans la région où se trouve votre instance source.
Dans le volet de navigation, sous Surveillance et résolution des problèmes, sélectionnez Analyseur d’accessibilité.
Sélectionnez Créer et analyser un chemin.
Sous Configuration du chemin, entrez un nom de chemin, tel que Path-1-Source.
Dans Type de source, choisissez Instances.
Dans Source, sélectionnez l'instance dans votre VPC source.
Dans Type de destination, choisissez Connexion d'appairage de VPC.
Dans Destination, sélectionnez votre connexion d’appairage.
Dans Protocole, sélectionnez TCP ou UDP.
Sélectionnez Créer et analyser un chemin.
Examinez les résultats pour détecter les problèmes de connectivité.

Pour exécuter une deuxième analyse de chemin pour votre instance de destination, ouvrez la console Network Manager dans la région où se trouve votre instance de destination. Choisissez Connexions d'appairage de VPC dans Type de source et Instances dans Type de destination.

Résoudre les problèmes de connectivité liés à l’appairage de VPC

En fonction des problèmes de connectivité liés à l’appairage de VPC, effectuez une ou plusieurs des opérations suivantes :

Vérifiez que la connexion d’appairage de VPC est à l'état actif.
Mettez à jour vos tables de routage pour votre connexion d’appairage de VPC. Vérifiez que les routes qui conviennent existent pour les connexions à la plage d'adresses IP de vos VPC appairés via l'ID d’appairage qui convient.
Vérifiez qu'une règle AUTORISER existe dans l’ACL réseau pour le trafic requis.
Vérifiez que les règles du groupe de sécurité autorisent le trafic réseau entre les VPC appairés.
Utilisez VPC Flow Logs pour vérifier si le trafic est rejeté à la source ou à la destination. Un REJET peut se produire lorsque les règles d'autorisation nécessaires ne sont pas respectées par les groupes de sécurité ou les ACL réseau.

Informations connexes

Pourquoi ne puis-je pas résoudre les noms de domaine sur ma connexion d'appairage de VPC ?

Sujets: Networking & Content Delivery
Balises: Amazon VPC
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
ACCES SERVEUR DEPUIS UN NAVIGATEUR
rePost-User-1938638
demandé il y a 2 ans
J'obtiens des coûts pour le VPS
Fred
demandé il y a 2 ans
Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 9 mois
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Comment puis-je créer une connexion d'appairage de VPC entre deux VPC ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes de connectivité VPC à VPC via une passerelle de transit ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre les problèmes de connectivité réseau entre les ressources Amazon VPC de différents comptes ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment analyser et résoudre les problèmes liés au flux de trafic réseau de mon Amazon VPC ?
AWS OFFICIELA mis à jour il y a 9 mois