EC2 インスタンスが NAT ゲートウェイを使用してインターネットにアクセスできない理由を教えてください。

最終更新日: 2019 年 9 月 6 日

ネットワークアドレス変換 (NAT) ゲートウェイを作成して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがインターネットに接続できるようにしました。ただし、EC2 インスタンスからインターネットにアクセスすることはできません。EC2 インスタンスが NAT ゲートウェイを使用してインターネットにアクセスできない理由を教えてください。

解決方法

NAT ゲートウェイでのインターネット接続問題は、通常、サブネットの設定ミスまたはルートの欠落が原因です。NAT ゲートウェイを使用してインターネットに接続する際の問題をトラブルシューティングするには、次を確認してください。

  • NAT ゲートウェイが起動されたサブネットは、インターネットゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
  • EC2 インスタンスが起動されたサブネットは、NAT ゲートウェイへのデフォルトルートを持つルートテーブルに関連付けられています。
  • アウトバウンドのインターネットトラフィックは、セキュリティグループと、ソースインスタンスに関連付けられているネットワークアクセスコントロールリスト (ACL) の両方で許可されます。
  • NAT ゲートウェイが起動されたサブネットに関連付けられたネットワーク ACL は、EC2 インスタンスおよびインターネットホストからのインバウンドトラフィックを許可します。また、ネットワーク ACL がインターネットホストおよび EC2 インスタンスへのアウトバウンドトラフィックを許可していることを確認します。たとえば、EC2 インスタンスが HTTPS ウェブサイトにアクセスできるようにするには、NAT ゲートウェイサブネットに関連付けられたネットワーク ACL に対して、以下のルールが必要です。

インバウンドルール:

ソース プロトコル ポート範囲 許可/拒否
VPC CIDR TCP 443 ALLOW
インターネット IP TCP 1024-65535 ALLOW

アウトバウンドルール:

送信先 プロトコル ポート範囲 許可/拒否
インターネット IP TCP 443 ALLOW
VPC CIDR TCP 1024-65535 ALLOW
1024-65535
1024-65535