Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

EC2からのpingが出来ない件について

0

新たに作成したVPC上に、
Zabbix on EC2を構築しようとしておりますが、
以下の問題が発生しております。

<問題>
オンプレ側からAWSのEC2へのpingは出来るものの、
EC2からオンプレサーバへのpingが出来ない(応答がありません)
※オンプレ側は、閉域網のNWからEC2へのpingとなります。

<環境>
●EC2
OS:RedHat Linux 9 (HVM), SSD Volume Type
ソフトウェア:Zabbix 6.0.27、MySQL 8.0.32
サブネット :パブリックサブネット

●セキュリティグループ(以下を許可)
インバウンド:
すべてのICMP - IPv4(カスタム 0.0.0.0/0)
SSH(22)、HTTP(80)、HTTPS(443)、カスタムTCP(10050、10051)
アウトバウンド:
すべてのICMP - IPv4(カスタム 0.0.0.0/0)
SMTP(25)、HTTP(80)、HTTPS(443)、SMTPS(465)、カスタムTCP(587)

●ルートテーブル
送信先  :0.0.0.0/0
ターゲット:インターネットゲートウェイ

●ネットワークACL
インバウンド、アウトバウンド:許可
プロトコル、ポート範囲  :すべて
送信元、送信先      :0.0.0.0/0

<Network Manager(EC2からインターネットゲートウェイ)の結果>
分析の結果は到達可能となっています。
また、送信元(EC2)から送信先(インターネットゲートウェイ)までの
パスも表示されている状態です。

<RedHatLinux9側の設定>
firewallなどは設定しておりません。

環境などは上記のようになっておりますが、
ping出来ない原因や対応方法について、
ご教授いただけないでしょうか?

以上、よろしくお願い致します。

Themen
Kalkulation
Tags
Amazon EC2
Sprache
日本語
kenichis
gefragt vor 2 Monaten346 Aufrufe
3 Antworten
1

オンプレ側はインターネットからのpingを受け付ける設定になっていますか?

※オンプレ側は、閉域網のNWからEC2へのpingとなります。

ということで,オンプレ側のネットワークがインターネットからのpingを受け付けていない可能性あるかと考えます.

profile picture
EXPERTE
shibata
beantwortet vor 2 Monaten
1

オンプレミス側でパケットキャプチャを取得してEC2からどこまで通信が届いているのか確認するのがよいかと思います。
例えば経路の途中にファイアウォールなどがあってそこで防がれているなどが考えられると思います。

閉域網での通信なのにルートテーブルにインターネットゲートウェイ宛の経路しかないのが気になっています。
仮想プライベートゲートウェイなどを使用していないのでしょうか?

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 2 Monaten
0

ご回答ありがとうございます。
こちらでNW構成や設定などを確認した結果、
オンプレとAWSの通信が出来ない環境を使用しておりました。

改めて、オンプレとAWSで通信可能なVPCで実施したところ、
双方向にping出来ることを確認しております。

改めてとなりますが、ご回答ありがとうございました。

kenichis
beantwortet vor einem Monat

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt