EC2 インスタンスが NAT ゲートウェイを使用してインターネットにアクセスできない理由を教えてください。

所要時間1分
0

ネットワークアドレス変換 (NAT) ゲートウェイを作成して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがインターネットに接続できるようにしました。ただし、EC2 インスタンスからインターネットにアクセスできません。EC2 インスタンスが NAT ゲートウェイを使用してインターネットにアクセスできない理由を教えてください。

解決方法

NAT ゲートウェイでのインターネット接続問題は、通常、サブネットの設定ミスまたはルートの欠落が原因です。NAT ゲートウェイを使用してインターネットに接続する際の問題をトラブルシューティングするには、次を確認してください。

  • NAT ゲートウェイが起動されるサブネットは、インターネットゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
  • EC2 インスタンスが起動されるサブネットは、NAT ゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
  • アウトバウンドのインターネットトラフィックは、セキュリティグループと、ソースインスタンスに関連付けられているネットワークアクセスコントロールリスト (ACL) の両方で許可されます。
  • NAT ゲートウェイが起動されるサブネットに関連付けられたネットワーク ACL は、EC2 インスタンスおよびインターネットホストからのインバウンドトラフィックを許可します。また、ネットワーク ACL がインターネットホストおよび EC2 インスタンスへのアウトバウンドトラフィックを許可していることを確認します。たとえば、EC2 インスタンスが HTTPS ウェブサイトにアクセスできるようにするには、NAT ゲートウェイサブネットに関連付けられたネットワーク ACL に対して、この表に示すようなルールが必要です。

インバウンドルール:

情報提供元プロトコルポート範囲許可/拒否
VPC CIDRTCP443ALLOW
インターネット IPTCP1024-65535ALLOW

アウトバウンドルール:

送信先プロトコルポート範囲許可/拒否
インターネット IPTCP443ALLOW
VPC CIDRTCP1024-65535ALLOW

関連情報

Amazon VPC でプライベートサブネット用の NAT ゲートウェイをセットアップするにはどうすればよいですか?

NAT ゲートウェイの使用

プライベートサブネットからインターネットにアクセスする

VPC Reachability Analyzer を使用して Amazon VPC リソースの接続に関する問題をトラブルシューティングするにはどうすればよいですか?

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ