Ben が、インスタンスへの接続の問題の
トラブルシューティングのお手伝いをします

instance-vpc-troubleshoot-ben

Amazon Virtual Private Cloud (Amazon VPC) 内にある Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続できません。接続しようとすると、接続がハングし、「Network error: Connection timed out (接続タイムアウト)」に似たエラーが表示されます。

注意:Permission Denied (アクセス許可の拒否)」または「Connection Refused (接続拒否)」のエラーの場合は、SSH を使用して Amazon EC2 Linux インスタンスに接続する際の問題のトラブルシューティング方法を教えてくださいを参照してください。

アマゾン ウェブ サービス (AWS) は、セキュリティグループやネットワークアクセスコントロールリスト (ACL) など、EC2 リソースに対して複数のセキュリティレイヤーを提供しています。VPC 内の EC2 インスタンスに対するセキュリティ設定で適切なアクセスが許可されていることを確認します。

以下の設定を確認します。

パブリック IP アドレスおよび Elastic IP アドレス

パブリック、プライベート、Elastic IP アドレスの決定を使用して、インスタンスにパブリック IP アドレスまたは Elastic IP アドレスが関連付けられていることを確認します。インスタンスに接続するときは、必ずこの IP アドレスを使用します。

システムおよびインスタンスのステータスチェック

インスタンスがシステムおよびインスタンスのステータスチェックにパスしていることを確認します。

セキュリティグループ

SSH を使用して IP アドレスからインスタンスへのアクセスを許可するようにセキュリティグループにルールを追加します。

ネットワーク ACL

以下のように、ネットワーク ACL が、IP アドレスから SSH 経由でのインスタンスへのアクセスを許可していることを確認します。設定例については、例: サブネット内のインスタンスへのアクセスの制御を参照してください。

  1. Amazon EC2 コンソールにサインインします。
  2. ナビゲーションペインの [Instances] で、[Instances] を選択します。
  3. コンテンツペインで、インスタンスを選択します。
  4. [Description] ビューを選択します。
  5. サブネット ID を書き留めます。
  6. Amazon VPC コンソールにサインインします。
  7. ナビゲーションペインの [Virtual Private Cloud] で、 [Subnets] を選択します。
  8. コンテンツペインで、前に書き留めたサブネット ID を選択します。
  9. [Description] ビューを選択します。
  10. ネットワーク ACL の値を選択します。
    重要: インスタンスに複数のサブネットが関連付けられている場合は、それぞれのサブネットに対して手順 10〜17 を実行します。
  11. コンテンツペインで、もう一度ネットワーク ACL を選択します。
  12. [Inbound Rules] ビューを選択します。
  13. インバウンドルールがデフォルトのネットワーク ACL 設定と異なっているかどうかを確認します。
  14. ルールが異なっている場合は、IP アドレスとの間の SSH のインバウンドトラフィックを許可するルールを追加します。
  15. [Outbound Rules] ビューを選択します。
  16. アウトバウンドルールがデフォルトのネットワーク ACL 設定と異なっているかどうかを確認します。
  17. ルールが異なっている場合は、IP アドレスとの間の SSH のアウトバウンドトラフィックを許可するルールを追加します。

VPC ルートテーブル

VPC ルートテーブルがインターネットとの間のトラフィックを許可していることを確認します。

  1. Amazon EC2 コンソールにサインインします。
  2. ナビゲーションペインの [Instances] で、[Instances] を選択します。
  3. コンテンツペインで、インスタンスを選択します。
  4. [Description] ビューを選択します。
  5. VPC ID を書き留めます。
  6. Amazon VPC コンソールにサインインします。
  7. ナビゲーションペインの [Virtual Private Cloud] で、[Route Tables] を選択します。
  8. コンテンツペインで、前に書き留めた VPC ID のルートテーブルを選択します。
  9. [Routes] ビューを選択します。
  10. インターネットゲートウェイを指すデフォルトルート (送信先が 0.0.0.0/0 であるルート) があることを確認してください。
  11. インターネットゲートウェイへのデフォルトルートがない場合は、ナビゲーションペインの [Virtual Private Cloud] で、[Internet Gateways] を選択します。
  12. コンテンツペインで、VPC のインターネットゲートウェイを選択します。
  13. [Description] ビューで、インターネットゲートウェイの ID 値を書き留めます。
  14. 送信先0.0.0.0/0 で、前に書き留めたインターネットゲートウェイ ID をターゲットに持つ新しいルートを追加します。必ず新しいルートテーブルの設定を保存します。

ローカルファイアウォールおよびルーティングテーブル

接続の問題が解決しない場合は、ローカルファイアウォールのルールまたはローカルルーティングテーブルとの矛盾を確認します。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください

公開日: 2016 年 7 月 19 日

更新日: 2019 年 3 月 21 日