Virtual Private Cloud (VPC) 内の EC2 インスタンスに接続できません。

VPC 内の EC2 インスタンスへの接続の問題は、多くの場合、セキュリティグループ、ネットワークアクセスコントロールリスト(ACL)、またはルートテーブルの設定に関連しています。

以下の手順を完了して、セキュリティグループ、ネットワーク ACL、ルートテーブルの適切な設定を確認します。

vpc-1-StatusChecks

この例では、ポート 22 と 3389 は、SSH と RDP をそれぞれ使用してソース IP アドレスからの受信トラフィックを許可するために開かれます。

テスト目的で、0.0.0.0/0 のカスタム IP アドレスを指定して、すべての IP アドレスに SSH または RDP を使用したインスタンスへのアクセスを許可できます。これは、テスト環境で短期間でのみ行ってください。本稼働環境では、特定の IP アドレスまたはアドレス範囲にのみインスタンスへのアクセスを許可する必要があります。

vpc-2-InboundRules
vpc-3-ACLs

ネットワーク ACL はステートレスです。許可されているインバウンドトラフィックに対する応答は、アウトバウンドトラフィックのルールに従います(その逆の場合も同様です)。したがって、インバウンドとアウトバウンドの両方のトラフィックが許可されていることを確認します。

vpc-4-RouteTables

サブネットルートテーブルでインターネットゲートウェイへのルートエントリがない場合、インスタンスはプライベートサブネット内にあり、インターネットからアクセスできません。

route -n (Linux) または netstat -rn (Linux と Windows) コマンドを実行して、この情報を見つけます。ルートは以下のようになります。

vpc-5-netstat

接続, EC2 インスタンス, インターネット, VPC, インターネットゲートウェイ, ファイアウォール, ルートテーブル, EIP, ENI, ACL


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。