ネットワークアドレス変換 (NAT) ゲートウェイを作成して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがインターネットに接続できるようにしました。ただし、EC2 インスタンスからインターネットにアクセスできません。EC2 インスタンスが NAT ゲートウェイを使用してインターネットにアクセスできない理由を教えてください。
解決方法
NAT ゲートウェイでのインターネット接続問題は、通常、サブネットの設定ミスまたはルートの欠落が原因です。NAT ゲートウェイを使用してインターネットに接続する際の問題をトラブルシューティングするには、次を確認してください。
- NAT ゲートウェイが起動されるサブネットは、インターネットゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
- EC2 インスタンスが起動されるサブネットは、NAT ゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
- アウトバウンドのインターネットトラフィックは、セキュリティグループと、ソースインスタンスに関連付けられているネットワークアクセスコントロールリスト (ACL) の両方で許可されます。
- NAT ゲートウェイが起動されるサブネットに関連付けられたネットワーク ACL は、EC2 インスタンスおよびインターネットホストからのインバウンドトラフィックを許可します。また、ネットワーク ACL がインターネットホストおよび EC2 インスタンスへのアウトバウンドトラフィックを許可していることを確認します。たとえば、EC2 インスタンスが HTTPS ウェブサイトにアクセスできるようにするには、NAT ゲートウェイサブネットに関連付けられたネットワーク ACL に対して、この表に示すようなルールが必要です。
インバウンドルール:
| | | |
---|
情報提供元 | プロトコル | ポート範囲 | 許可/拒否 |
VPC CIDR | TCP | 443 | ALLOW |
インターネット IP | TCP | 1024-65535 | ALLOW |
アウトバウンドルール:
| | | |
---|
送信先 | プロトコル | ポート範囲 | 許可/拒否 |
インターネット IP | TCP | 443 | ALLOW |
VPC CIDR | TCP | 1024-65535 | ALLOW |
関連情報
Amazon VPC でプライベートサブネット用の NAT ゲートウェイをセットアップするにはどうすればよいですか?
NAT ゲートウェイの使用
プライベートサブネットからインターネットにアクセスする
VPC Reachability Analyzer を使用して Amazon VPC リソースの接続に関する問題をトラブルシューティングするにはどうすればよいですか?