Ben がインスタンスへの接続に関する問題の
トラブルシューティングについて説明する

instance-vpc-troubleshoot-ben

SSH を使って仮想プライベートクラウド (VPC) 内の Amazon EC2 インスタンスに接続することができません。

以下のトラブルシューティングのステップのリストは、VPC 内のインスタンスへの接続に関する問題の大部分を特定し、解決するのに役立ちます。

  1. インスタンスの正しいパブリック IP アドレスまたは DNS 名を使用していること、およびインスタンスにログインする場合、正しいユーザー名とプライベートキーを使用していることを確認してください。
  2. インスタンスが、パブリック IP アドレスを持っているか、Elastic IP アドレスが関連付けられているかのいずれかであることを確認してください。
    1. Amazon EC2 コンソールを開いて、[Instances (インスタンス)] ペインにナビゲートします。
    2. インスタンスを選択して、[Public IP (パブリック IP)] フィールドのパブリック IP アドレス、または [Public DNS (パブリック DNS)] フィールドの外部 DNS ホスト名をメモします。インスタンスに Elastic IP アドレスが関連付けられている場合、[Elastic IP] フィールドから Elastic IP アドレスを取得します。
      注: [Public IP (パブリック IP)] フィールドと [Public DNS (パブリック DNS)] フィールドの両方がブランクの場合、インスタンスに Elastic IP アドレスを関連付けていたのか確認してください。
  3. デスクトップマシンが、別のインスタンスに接続するために、SSH を使ってインターネットにアクセスできることを確認します。ping ツールを使って、パブリックホストまたは IP アドレスへの TCP/IP 接続を確認します。
    注: Amazon.com その他よく知られたウェブサイトは、ping ツールで使われる ICMP パケットを無視する傾向があるので、指定したエンドポイントへのルート内のホップを表示するには、tracert (Windows) コマンドまたは traceroute (Linux) コマンドを使ってください。その後、ルート内のホップの 1 つの IP アドレスに対して ping を実行すれば、応答を受け取ることができるはずです。たとえば、コマンド "ping amazon.com" には応答を返さなくても、コマンド "ping " には、通常、応答を返します。
  4. インスタンスが、System Status チェックと Instance Status チェックの両方に合格することを確認します。
    1. Amazon Elastic Compute Cloud (EC2) コンソールを開いて、[Instances (インスタンス)] ペインにナビゲートします。
    2. インスタンスを選択してから、[Status Checks (ステータスチェック)] タブを選択します。
    3. インスタンスが両方のステータスチェックで合格していることを確認します。インスタンスが両方のステータスチェックに失敗している場合、「インスタンスのステータスチェック」を参照してください。
  5. インスタンスに関連付けられているセキュリティグループが、必要なプロトコルおよびポートのための接続を許可していることを確認します。
    1. Amazon EC2 コンソールを開いて、[Security Groups (セキュリティグループ)] ペインにナビゲートします。
    2. インスタンスに関連付けられているセキュリティグループを選択して、[Inbound (インバウンド)] タブを選択します。インバウンドルールは、インスタンスに入ってくるトラフィックに適用されます。セキュリティグループは、ポート 22 上の SSH アクセス、およびポート 80 上のウェブサーバーアクセスを許可する必要があります。
    • SSH トラフィックのために、タイプ には SSH、プロトコル には TCP、ポートの範囲 には 22、そして ソース にはあなたのコンピューターのパブリック IP アドレスが設定されたルールを作成します。
    • ウェブサーバートラフィックのために、タイプ には HTTP、プロトコル には TCP、ポートの範囲 には 80、そして ソース にはあなたのコンピューターのパブリック IP アドレスが設定されたルールを作成します。
  6. サブネットに関連付けられたネットワークの ACL で、必要なポートからのトラフィックとプロトコルが許可されていることを確認します。
    1. Amazon Virtual Private Cloud (VPC) コンソールを開いて、[Network ACLs (ネットワークの ACL)] にナビゲートします。
    2. [Inbound Rules (インバウンドルール)] タブまたは [Outbound Rules (アウトバウンドルール)] タブのいずれかを選択します。
    3. [Inbound Rules (インバウンドルール)] と [Outbound Rules (アウトバウンドルール)] の両方の発信元 IP アドレスからのトラフィックに対して、[Allow (許可)] を選択します。
  7. [Internet Gateways (インターネットゲートウェイ)] ペインにナビゲートして、VPC が存在する場合、その ID と名前を表示する [VPC] 列を表示することによって、VPC にインターネットゲートウェイがアタッチされていることを確認します。VPC にアタッチされているインターネットゲートウェイが存在しない場合、以下の手順を使用して、それを作成します。
    1. Amazon VPC コンソールを開始します。
    2. [Internet Gateways (インターネットゲートウェイ)] にナビゲートして、[Create Internet Gateway (インターネットゲートウェイの作成)] を選択し、インターネットゲートウェイの名前を入力します。
    3. 作成したばかりのインターネットゲートウェイを選択して、[Attach to VPC (アタッチ先の VPC)] を選択し、リストからインターネットをアタッチする VPC を選択します。
  8. ルートテーブルに、インターネットゲートウェイを経由した宛先 0.0.0.0/0 への適切なルートが入っていることを確認します。
    1. Amazon VPC コンソールを開始します。
    2. 画面の右側のナビゲーションバーで、[Route Tables (ルートテーブル)] ペインを開きます。
    3. あなたのインスタンスを含んでいるサブネットに関連付けられたルートテーブルを選択して、[Routes (ルート)] タブを選択します。デフォルトのルート、または VPC 内のインスタンスとインターネットまたはあなたのデスクトップとの間で通信できるようにするために、あなたのデスクトップの IP アドレスが指定されているルートが存在していることを確認してください。
      注: コーポレートネットワークからインスタンスに接続することを予定している場合、ルートテーブルには、デフォルトのルートではなく、会社の IP アドレスの範囲を指定してください。

まだ問題がある場合、ローカルなファイアウォールルールやローカルなルーティングテーブルに潜在的競合がないか調査してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 7 月 19 日