スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Elastic IP アドレスがアタッチされた Amazon EC2 インスタンスまたは Elastic ネットワークインターフェイスへの接続を修正する方法を教えてください。

所要時間1分
0

アタッチされた Elastic IP アドレスを使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続すると、エラーが発生します。Elastic IP アドレスがアタッチされた Amazon Virtual Private Cloud (Amazon VPC) で発生する "Connection timed out" エラーをトラブルシューティングしたいと考えています。

解決策

Amazon VPC で発生する "Connection timed out" エラーのトラブルシューティングには、Amazon VPC Reachability Analyzer を使用します。または、ネットワーク構成で次の確認を行います。

  • インバウンドトラフィックに対するセキュリティグループのルールが、ポートまたはプロトコルへの接続を許可していることを確認します。
  • インバウンドおよびアウトバウンドのネットワークアクセスコントロールリスト (ネットワーク ACL) のルールが、ポートまたはプロトコルへの接続を許可していることを確認します。
  • ネットワークインターフェイスのサブネットのルートテーブルには、インターネットからトラフィックを送受信するためのルートが含まれていることを確認します。
  • Amazon EC2 インスタンスのオペレーティングシステム (OS) ファイアウォールが、ポートまたはプロトコルへのトラフィックを許可していることを確認します。

Reachability Analyzer で VPC の接続をトラブルシューティングする

Reachability Analyzer を使用して Elastic ネットワークアドレスを持つインスタンスへの接続を分析します。次に、中間リソースを含めるか、除外します。パスのステータスが Not reachable である場合は、パス分析の結果を確認します。

パスが Not reachable の場合は、ネットワーク構成を手動で確認します。

注: 現行の Amazon Q では、Amazon VPC ネットワークのトラブルシューティングが強化されており、自然言語クエリを使用して接続の問題を診断できます。

ネットワーク構成を手動で確認する

パスのステータスが Not reachable である場合は、次の手順を実行します。

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [インスタンス] を選択します。次に、接続する必要があるインスタンスを選択します。
  3. **[セキュリティ]**タブでは、Elastic IP アドレスがアタッチされた Amazon EC2 インスタンスに関連付けられているセキュリティグループを選択します。
  4. [インバウンドルール] タブを参照し、セキュリティグループのルールが、送信元から目的のポートやプロトコルへのトラフィックを許可していることを確認します。
    注: インバウンドルールが存在しない場合は、追加します。詳細については、「セキュリティグループルールを構成する」を参照してください。
  5. [インスタンス] を選択し、接続する必要があるインスタンスを選択します。
  6. [ネットワーク] タブでは、アタッチされた Elastic IP アドレスを持つ Elastic ネットワークインターフェイスを選択します。次に、ネットワークインターフェイス ID を選択します。
  7. [詳細] タブで関連付けられたサブネット ID を選択します。
  8. [ネットワーク ACL] タブを参照し、ネットワーク ACL のインバウンドルールとアウトバウンドルールがポートやプロトコルへのトラフィックを許可していることを確認します。
    注: インバウンドルールとアウトバウンドルールが存在しない場合は、作成します。詳細については、「VPC 用のカスタムネットワーク ACL」を参照してください。
  9. [ルートテーブル] タブを参照し、インターネットゲートウェイへのデフォルトルート経由で、トラフィックをインターネットに送信できることを確認します。サブネットのルートテーブルにデフォルトルートが存在しない場合は、インターネットゲートウェイにルート 0.0.0.0/0 を追加します。
    重要: デフォルトルートは、NAT ゲートウェイではなくインターネットゲートウェイを指している必要があります。
    **注:**ルート 0.0.0.0/0 をインターネットゲートウェイに追加すると、ルートテーブルに関連付けられたサブネットはパブリックになります。関連するサブネット内の、パブリック IP アドレスを持つリソースも同様に、パブリックアクセス可能になります。
  10. インスタンスに接続して更新を確認します。

接続タイムアウトエラーが解消されない場合は、次の手順を実行します。

  • インスタンスのネットワークインターフェイスの VPC フローログ記録を確認します。ネットワークインターフェイスが、送信元 IP アドレスとの間のトラフィックを認識できていることを確認します。
  • インスタンスの OS レベルのファイアウォールでトラフィックが許可されていることを確認します。
トピック
Networking & Content Delivery
タグ
Amazon VPC
言語
日本語
AWS公式更新しました 7ヶ月前
コメントはありません

関連するコンテンツ