EC2 インスタンスがインターネットゲートウェイを使用してインターネットに接続できないのはなぜですか?

最終更新日: 2019 年 8 月 29 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにパブリック IP アドレスがありますが、インターネットにアクセスできません。どうすれば修正できますか? 

解決方法

まず、以下の条件が満たされていることを確認します。

  • インスタンスのサブネットのルートテーブルに、 インターネットゲートウェイへのデフォルトルートがある。
  • インスタンスの Elastic Network Interface にアタッチされたセキュリティグループが、以下のポートでアウトバウンドトラフィックを許可している。
    HTTP トラフィックのポート 80
    HTTPS トラフィックのポート 443
  • インスタンスがあるサブネットに関連付けられているネットワークアクセスコントロールリスト (ACL) を特定します。これらのネットワーク ACL には、ポート 80 および 443 でインバウンドおよびアウトバウンドのトラフィックを許可するルールが必要です。

すべての条件が満たされていても、インターネット接続の問題がある場合は、以下を試してください。

  • 既知の動作しているインスタンスまたはデバイスからサイトまたはロケーションにアクセスできるかテストします。
  • ファイアウォールデバイスまたはソフトウェアで HTTP または HTTPS 経由のトラフィックが許可されていることを確認します。以下のコマンドは、インバウンドファイアウォールのルールを追加します。
    Windows Server のデフォルトファイアウォールで、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="Open Port <port number>" dir=in action=allow protocol=TCP localport=<port number>

Linux サーバー (CentOS、RHEL 7+) の場合は、以下のコマンドを実行します。

sudo firewall-cmd --zone=public --add-port=<port number>/tcp --permanent
sudo firewall-cmd –reload