AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Amazon EC2 インスタンスの「接続がタイムアウトしました」というインターネットのエラーをトラブルシューティングする方法を教えてください。

所要時間2分
1

インターネットから Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続できません。接続しようとすると接続がハングし、「ネットワークエラー: 接続がタイムアウトしました」のようなエラーが表示されます。解決方法を教えてください。

解決策

注:「アクセス拒否」または「接続拒否」エラーに関しては、「SSHを使い EC2 インスタンスに接続しようと試みると「接続が拒否されました」または「接続がタイムアウトしました」というエラーが表示されます」を参照してください。これを解決する方法を教えてください

セキュリティ設定で適切なアクセスが許可されているか確認してください

VPC 内の Amazon EC2 インスタンスの次のセキュリティ設定を見直してください:

  1. インスタンスにパブリック IP アドレスまたは Elastic IP アドレスが関連付けられているか確認します。インスタンスに接続するときは、必ずこの IP アドレスを使用してください。
    **注:**詳細なトラブルシューティングのガイダンスについては、「Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスまたは Elastic Network Interface への接続を修正するにはどうすればよいですか?」を参照してください。
  2. SSH を使用して IP アドレスからインスタンスにアクセスできるようにするルールをセキュリティグループに追加します。
  3. インスタンスがシステムおよびインスタンスのステータスチェックに合格しているか確認します

ネットワーク ACL でインスタンスへのアクセスが許可されているか確認します

次のように、ネットワーク ACL で IP アドレスから SSH 経由でインスタンスにアクセスできるか確認します。構成例については、「例: サブネットのインスタンスへのアクセス制御」を参照してください。。

最初に、インスタンスのサブネット ID を探します。

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインの [インスタンス] で、[インスタンス] を選択します。
  3. 使用するインスタンスを選択します。
  4. **[詳細]**を選択します。
  5. [サブネット ID] を書き留めておきます。

次に、ネットワーク ACL のインバウンドルールとアウトバウンドルールを確認します。

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインの [仮装プライベートクラウド] で、[サブネット] を選択します。
  3. コンテンツペインで、前にメモした [サブネット ID] を選択します。
  4. [ネットワーク ACL] タブを選択します。
    **重要:**インスタンスに 1 つ以上のサブネットが関連付けられている場合は、各サブネットに対してステップ 5 と 6 を実行します。
  5. インバウンドルールがデフォルトのネットワーク ACL 構成と異なるかチェックします。ルールが異なる場合は、IP アドレスとの間で送受信される SSH のインバウンドトラフィックを許可するルールを追加します。SSH の設定例については、「カスタムネットワーク ACL」を参照してください。
  6. アウトバウンドルールがデフォルトのネットワーク ACL 構成と異なるかチェックします。ルールが異なる場合は、IP アドレスとの間で送受信される SSHのアウトバウンドトラフィックを許可するルールを追加します。

VPC ルートテーブルでインターネットとの間のトラフィックが許可されているかを確認する

最初に、インスタンスのサブネット ID を探します。

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインの [インスタンス] で、[インスタンス] を選択します。
  3. 使用するインスタンスを選択します。
  4. **[詳細]**を選択します。
  5. [サブネット ID] を書き留めておきます。

次に、VPC ルートテーブルでインターネットとの間のトラフィックが許可されているか確認します。

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインの [仮装プライベートクラウド] で、[サブネット] を選択します。
  3. コンテンツペインで、前にメモした [サブネット ID] を選択します。
  4. [ルートテーブル] タブを選択します。
  5. インターネットゲートウェイを指すデフォルトルート (宛先が 0.0.0.0/0 のルート) があることを確認します。インターネットゲートウェイへのデフォルトルートがない場合は、ナビゲーションペインの [仮想プライベートクラウド][インターネットゲートウェイ] を選択します。
  6. VPC のインターネットゲートウェイを選択します。
    **注:**VPC ID はインスタンスの [詳細] ページ上にあります。
  7. [詳細] ビューで、インターネットゲートウェイの [ID] 値を書き留めます。
  8. [宛先][0.0.0.0/0]で、[ターゲット] がインターネットゲートウェイ ID の新しいルートを追加します。新しいルートテーブルの設定を必ず保存してください。
    **注:**要塞ホストから接続する場合、VPC ルートテーブルはプライベートサブネットであるため、インターネットゲートウェイへのデフォルトルート (0.0.0.0/0) を設定することはできません。@詳細については、「要塞ホスト経由の SSH 接続を使用した EC2 インスタンスへのアクセスをトラブルシューティングするにはどうすればよいですか?」を参照してください

ローカルのファイアウォールやルーティングテーブルとの競合をチェックします

接続の問題が引き続き発生する場合は、ローカルのファイアウォールルールまたはローカルルーティングテーブルとの競合がないかチェックしてください。

関連情報

Amazon EC2 インスタンスがインターネットゲートウェイを使用してインターネットに接続できないのはなぜですか?

SSH を使用して Amazon EC2 Linux インスタンスへの接続をトラブルシューティングする方法を教えてください。

プライベートサブネット内の Amazon EC2 インスタンスが NAT ゲートウェイを使用してインターネットに接続できないのはなぜですか?

Amazon VPC 内の Amazon EC2 インスタンスにインターネットから接続できないのはなぜですか?

Amazon VPC を使い始めましょう

トピック
ネットワークとコンテンツ配信
タグ
Amazon VPC
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ