NAT インスタンスを使用するときに発生する断続的な接続の問題を解決するする方法を教えてください。

簡単な説明

考えられる、断続的な接続の問題の原因を次に示します。

• ソースのポートが枯渇している。
• ネットワークアクセスコントロールリスト (ネットワーク ACL) ルール。
• ネットワーク接続の問題。

解決策

ソースのポート枯渇を軽減する

最初に、プライベートサブネットのインスタンスがオペレーティングシステムレベルの接続制限に達していることを確認します。アクティブな接続の数を取得するには、netstat コマンドを実行します。

Linux:

netstat -ano | grep ESTABLISHED | wc --lnetstat -ano | grep TIME_WAIT | wc --l

Windows:

netstat -ano | find /i "estab" /cnetstat -ano | find /i "TIME_WAIT" /c

注: TCP パラメータを、TIME_WAIT 状態でポートを再利用するように設定した場合は、上記のコマンドから TIME_WAIT を削除してください。

コマンドが許可された合計ポート範囲に近い値を返す場合、ポートが枯渇する可能性があります。

次に、オペレーティングシステムの一時的なポート範囲を増加させることで、ポートの枯渇を軽減します。

Windows では、管理者として次のコマンドを実行します。

netsh int ipv4 set dynamicport tcp start=1025 num=61000

Linux では、ルートユーザーとして次のコマンドを実行します。

echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

注: 一部の Linux ディストリビューションでは、再起動時に前のパラメータを永続的に設定します。または、使用可能な接続を使用するアプリケーションレベルの問題を解決します。

ネットワーク ACL ルールでエフェメラルポート範囲のトラフィックが許可されていることを確認する

パブリックサブネットとプライベートサブネットのネットワーク ACL は、エフェメラルポート範囲のトラフィックを許可する必要があります。ネットワーク ACL ルールの設定について詳しくは、「ネットワーク ACL を使用する」を参照してください。NAT ゲートウェイに必要なポート範囲については、「エフェメラルポート」を参照してください。

ネットワーク接続を確認する

ソース、NAT、ネットワークメディア、またはターゲットのネットワークパフォーマンスが低下すると、接続の問題が発生します。この問題の解決方法については、「VPC 内の EC2 Linux または Windows インスタンスと、インターネットゲートウェイ経由のオンプレミスホスト間のネットワークパフォーマンスの問題をトラブルシューティングする方法を教えてください」を参照してください。

ネットワークがインスタンスレベルでネットワークの最大数を超えると、ネットワークの問題も発生します。詳細については、「EC2 インスタンスで ENA 設定のネットワークパフォーマンスを監視する」を参照してください。