プライベート サブネット内にあり、NAT ゲートウェイを使用している EC2 インスタンスが、インターネットに接続できません

最終更新日: 2016 年 10 月 7 日

プライベートサブネットにある Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから、インターネットにアクセスするため NAT ゲートウェイを作成しましたが、このインスタンスがインターネットに接続できません。この問題を解決する方法を教えてください。

解決方法

NAT ゲートウェイを使用しているインスタンスが、プライベートサブネットからインターネットに接続できない問題をトラブルシューティングするには、以下を確認します。

  • パブリック IP アドレスを通じ、送信先に対し別のソースから ping を送信することで、その送信先が接続可能であることを確認します。
  • NAT ゲートウェイのステータスが、Available であることを確認します。NAT ゲートウェイが Failed 状態である場合は、「NAT ゲートウェイの状態が Failed になる」のトラブルシューティング手順に従います。
    注: ステータスが Failed となっている NAT ゲートウェイは、約 1 時間後に自動的に削除されます。
  • NAT ゲートウェイがパブリックサブネット内に作成されていること、および パブリックルートテーブルインターネットゲートウェイを指すデフォルトルートがあることを確認します。
  • プライベートサブネットのルートテーブルでは、デフォルトルートが NAT ゲートウェイを指していることに注意してください。
    注: プライベートサブネットとパブリックサブネットの両方に、同じルートテーブルを使用していないことを確認してください。使用している場合、トラフィックはインターネットにルーティングされません。
  • インターネットへのアウトバウンドトラフィックに必要な、プロトコルとポートを許可していることをチェックします。
  • VPC に関連付けられたセキュリティグループとネットワーク ACL で、インターネットへのアクセスが許可されていること、および、そのトラフィックをブロックするルールがないことを確認します。たとえば、サーバーに接続する場合には、HTTP ポート 80 と HTTPS ポート 443 でトラフィックを許可し、送信先 IP アドレスには 0.0.0.0/0 を使用する必要があります。詳細については、「Linux インスタンスの Amazon EC2 セキュリティグループ」および「Windows インスタンスの Amazon EC2 セキュリティグループ」をご参照ください。ネットワーク ACL の詳細な設定方法については、「 ネットワーク ACL の操作」をご参照ください。

VPC におけるトラフィックのルーティングの詳細については、「VPC とサブネット」をご参照ください。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合