Dmitry が、
プライベートサブネット内の EC2 インスタンスを
インターネットに接続するのを
手伝います

Dmitry_ec2-internet-connectivity-1

プライベートサブネット内の EC2 インスタンスからインターネットに到達するための NAT ゲートウェイを作成しましたが接続できません。この問題を解決する方法を教えてください。

NAT ゲートウェイを介して、プライベートサブネット内のインスタンスがインターネットに接続できない場合のトラブルシューティングでは、先ず次の項目を確認します。

  • パブリック IP アドレスで別の送信元から送信先にpingを送信して、送信先に到達可能であることを確認します。
  • NAT ゲートウェイの状態が 「Available」であることを確認します。NAT ゲートウェイの状態が「Failed」の場合は、「NAT Gateway Goes to a Status of Failed」のトラブルシューティング手順を実行します。
    注:NAT ゲートウェイの「Failed」状態は約1時間で自動的に解決されます。
  • NAT ゲートウェイがパブリックサブネットに作成されていること、そして「public route table」のデフォルトルートが「Internet gateway」になっていることを確認します。
  • プライベートサブネットのルートテーブルにデフォルトルートが NAT ゲートウェイを指している記述があることを確認します。
    注:プライベートサブネットとパブリックサブネットの両方で同じルートテーブルが使用されていないことを確認してください。これではトラフィックをインターネットにルーティングすることはできません。
  • インターネット接続に必要なプロトコルとポートが許可されていることを確認してください。
  • VPC のセキュリティグループと VPC のネットワーク ACL において、インターネットへのアクセスが許可されており、トラフィックをブロックする規則がないことを確認してください。たとえば、サーバーに接続する場合は、宛先 IP アドレス 0.0.0.0/0 を使用してHTTP ポート80 と HTTPS ポート 443 でトラフィックを許可することを検討してください。詳細については「Linux インスタンスの Amazon EC2 セキュリティグループ」や「Windows インスタンスの Amazon EC2 セキュリティグループ」をご参照ください。ネットワークACL設定については「Working with Network ACLs」をご参照ください。

VPC のトラフィック ルーティンについては「Your VPC and Subnets」をご参照ください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 10 月 07 日