Pourquoi ma connectivité Internet Amazon VPC échoue-t-elle lorsque j'associe BYOIP à mes ressources ?
Je souhaite résoudre les problèmes de connectivité Internet qui apparaissent après l'attribution de votre adresse IP BYOIP (Apportez votre propre adresse IP) aux ressources de mon Amazon Virtual Private Cloud (Amazon VPC).
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.
Résoudre des problèmes de connectivité Amazon VPC avec l'analyseur d'accessibilité
Utilisez l’analyseur d'accessibilité Amazon VPC pour vérifier les configurations du groupe de sécurité, de la liste de contrôle d'accès au réseau (ACL réseau) et de la table de routage susceptibles de provoquer des problèmes de connexion. Vous pouvez également utiliser l’analyseur d’accessibilité pour analyser les chemins entre plusieurs comptes AWS de votre organisation. Pour plus d'informations, consultez la section Mode de fonctionnement de l’analyseur d’accessibilité.
Résoudre les problèmes liés à votre plage d'adresses CIDR BYOP
Procédez comme suit :
- Connectez-vous au compte AWS que vous avez utilisé pour configurer votre bloc CIDR BYOIP.
- Exécutez la commande d'interface de ligne de commande AWS describe-byoip-cidrs suivante pour vérifier votre configuration BYOIP :
Remarque : Remplacez example-region par votre région AWS.aws ec2 describe-byoip-cidrs --max-results 5 --region example-region
-ou-
Vérifiez votre configuration BYOIP dans la console Amazon EC2. - Vérifiez que vous avez correctement configuré votre autorisation d'origine d'itinéraire (ROA) et votre certificat. Vérifiez que votre plage d'adresses BYOIP se trouve à l'état Provisionné. Si votre plage BYOIP n'est pas provisionnée, provisionnez-la.
- Exécutez la commande advertise-byoip-cidr suivante pour annoncer votre plage d'adresses :
Remarque : Remplacez example-address-range par votre plage d'adresses et example-region par votre région.aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region - Dans la sortie, vérifiez que votre plage d'adresses se trouve à l'état Annoncé. Votre bloc CIDR BYOIP doit se trouver à l’état Annoncé pour vous connecter à des ressources sur Internet.
Veillez à n’annoncer aucune partie de votre plage d'adresses provenant d'autres régions. Vous pouvez exécuter la commande withdraw-byoip-cidr pour annoncer votre plage d'adresses :
aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region
Remarque : Remplacez example-address-range par votre plage d'adresses et example-region par votre région.
Résoudre manuellement les problèmes de connectivité Amazon VPC
Vérifiez que vous avez configuré les tables de routage de votre VPC pour diriger le trafic destiné à Internet via une passerelle Internet ou une passerelle NAT. Puis, assurez-vous que vos groupes de sécurité et vos ACL réseau autorisent le trafic entrant et sortant nécessaire à destination et en provenance d'Internet.
Pour plus d'informations, consultez la section Comment résoudre les problèmes de connectivité entre deux points de terminaison dans VPC ?
- Balises
- Amazon VPC
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans