EC2 インスタンスがインターネットゲートウェイを使用してインターネットに接続できないのはなぜですか?

最終更新日: 2020 年 9 月 18 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにパブリック IP アドレスがありますが、インターネットにアクセスできません。どうすれば修正できますか?

解決方法

まず、以下の条件が満たされていることを確認します。

  • インスタンスのサブネットのルートテーブルに、 インターネットゲートウェイへのデフォルトルートがある。
  • インスタンスの Elastic Network Interface にアタッチされているセキュリティグループが、ポート 80 (HTTP トラフィックの場合) と 443 (HTTPS トラフィックの場合) のアウトバウンドトラフィックを許可する。
  • インスタンスがあるサブネットに関連付けられているネットワークアクセスコントロールリスト (ACL) を特定します。これらのネットワーク ACL には、ポート 80 および 443 でインバウンドおよびアウトバウンドのトラフィックを許可するルールが必要です。

すべての条件が満たされていても、インターネット接続の問題がある場合は、以下を試してください。

  • 既知の動作しているインスタンスまたはデバイスからサイトまたはロケーションにアクセスできるかテストします。
  • ファイアウォールデバイスまたはソフトウェアで HTTP または HTTPS 経由のトラフィックが許可されていることを確認します。以下のコマンドは、インバウンドファイアウォールのルールを追加します。
    Windows Server のデフォルトファイアウォールで、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="Open Port <port number>" dir=in action=allow protocol=TCP localport=<port number>
Linux サーバー (CentOS、RHEL 7+) の場合は、以下のコマンドを実行します。
sudo firewall-cmd --zone=public --add-port=<port number>/tcp --permanent
sudo firewall-cmd –reload