Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスまたは Elastic Network Interface への接続を修正するにはどうすればよいですか?

簡単な説明

Elastic IP アドレスがアタッチされた Amazon EC2 インスタンスまたは Elastic Network Interface に接続できない場合は、以下の点を確認してください。

• インバウンドトラフィックに対するセキュリティグループのルールが、ポートまたはプロトコルへの接続を許可している。
• インバウンドおよびアウトバウンドのネットワークアクセスコントロールリスト (ネットワーク ACL) のルールが、ポートまたはプロトコルへの接続を許可している。
• Elastic Network Interface のサブネットのルートテーブルに、インターネットからトラフィックを送受信するためのルートがある。
• Amazon EC2 インスタンスの OS ファイアウォールが、ポートまたはプロトコルへのトラフィックを許可している。

解決策

1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで インスタンス を選択します。その後、接続先のインスタンスを選択します。
3. **[セキュリティ]**タブで、Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスに関連付けられているセキュリティグループを選択します。
4. [インバウンドルール] タブで、送信元からポートまたはプロトコルへのトラフィックを許可するセキュリティグループルールがあることを確認します。インバウンドルールがない場合は、インバウンドルールを追加できます。
5. [インスタンス] を選択し、接続先のインスタンスを選択します。
6. [ネットワーク] タブで、Elastic IP アドレスがアタッチされている Elastic Network Interface を選択します。その後、Elastic Network Interface ID を選択します。
7. [詳細] タブで、関連付けられたサブネット ID を選択します。
8. [ネットワーク ACL] タブで、ネットワーク ACL のインバウンドルールとアウトバウンドルールがポートまたはプロトコルへのトラフィックを許可していることを確認します。該当するルールがない場合、インバウンドルールおよびアウトバウンドルールを追加できます。
9. [ルートテーブル] タブで、インターネットにトラフィックを送信するためのインターネットゲートウェイへのデフォルトルートがあることを確認します。ルートテーブルにそのようなルートがない場合は、インターネットゲートウェイに 0.0.0.0/0ルートを追加します。
   注: デフォルトルートが (NAT ゲートウェイではなく) インターネットゲートウェイを指していることを確認してください。NAT ゲートウェイは、送信接続の応答トラフィック以外の、インターネットからのインバウンド接続を許可しません。
   重要: 0.0.0.0/0 ルートをインターネットゲートウェイに追加すると、ルートテーブルに関連付けられたサブネットがパブリックになります。関連するサブネットにパブリック IP アドレスを持つリソース (たとえば、Amazon EC2 インスタンス) は、そのようなトラフィックを許可している場合、パブリックにアクセス可能になります。
10. インスタンスへの接続を再試行します。

上記のトラブルシューティングのステップを実行しても接続タイムアウトエラーが発生する場合は、次を実行してください。

• インスタンスの Elastic Network Interface のフローログを確認します。送信元 IP との間で送受信されるトラフィックが Elastic Network Interface で認識されているか確認します。
• 送信元 IP との間で送受信されるトラフィックが Elastic Network Interface で認識されることを確認します。
• インスタンスの OS レベルのファイアウォールでトラフィックが許可されていることを確認します。