Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスまたは Elastic Network Interface への接続を修正するにはどうすればよいですか?

最終更新日: 2021 年 3 月 9 日

アタッチされた Elastic IP アドレスを使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続しようとしましたが、「Connection timed out」というエラーを受け取りました。Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスまたは Elastic Network Interface への接続を修正するにはどうすればよいですか?

簡単な説明

Amazon EC2 インスタンスまたは Elastic IP アドレスがアタッチされた Elastic Network Interface に接続できない場合は、以下の点を確認してください。

  • インバウンドトラフィックに対するセキュリティグループのルールが、ポートまたはプロトコルへの接続を許可している。
  • インバウンドおよびアウトバウンドネットワークアクセスコントロールリスト (ネットワーク ACL) のルールが、ポートまたはプロトコルへの接続を許可している。
  • Elastic Network Interface のサブネットのルートテーブルには、インターネットからトラフィックを送受信するためのルートがある。
  • Amazon EC2 インスタンスの OS ファイアウォールが、ポートまたはプロトコルへのトラフィックを許可している。

解決方法

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで、[Instances] (インスタンス) を選択します。その後、接続先のインスタンスを選択します。
  3. [Security] (セキュリティ) のタブで、Elastic IP アドレスがアタッチされている Amazon EC2 インスタンスに関連付けられたセキュリティグループを選択します。
  4. [Inbound rules] (インバウンドルール) のタブで、送信元からポートまたはプロトコルへのトラフィックを許可するセキュリティグループルールが設定されていることを確認してください。まだアカウントをお持ちでない場合は、インバウンドルールを追加できます。
  5. [Instances] (インスタンス) を選択し、接続先のインスタンスを選択します。
  6. [Networking] (ネットワーキング) のタブで、Elastic IP アドレスがアタッチされている Elastic Network Interface を選択します。その後、Elastic Network Interface ID を選択します。
  7. [Details] (詳細) のタブで、関連付けられたサブネット ID を選択します。
  8. [Network ACL] (ネットワーク ACL) のタブで、ネットワーク ACL のインバウンドルールおよびアウトバウンドルールが、ポートまたはプロトコルへのトラフィックを許可していることを確認してください。インバウンドルールおよびアウトバウンドルールがない場合は、追加できます。
  9. [Route Table] (ルートテーブル) のタブで、インターネットにトラフィックを送信するためのインターネットゲートウェイへのデフォルトルートがあることを確認します。ルートテーブルにこのようなルートがない場合は、インターネットゲートウェイへの 0.0.0.0/0 ルートを追加します。
    注: デフォルトルートが (NAT ゲートウェイではなく) インターネットゲートウェイをポイントしていることを確認してください。NAT ゲートウェイは、それが送信接続の応答トラフィックである場合を除き、インターネットからのインバウンド接続を許可しません。
    重要: 0.0.0.0/0 ルートをインターネットゲートウェイに追加すると、ルートテーブルに関連付けられたサブネットがパブリックになります。関連付けられたサブネット (Amazon EC2 インスタンスなど) にパブリック IP アドレスを持つリソースは、そのようなトラフィックを許可すれば、パブリックにアクセスできるようになります。
  10. インスタンスへの接続を再試行します。

トラブルシューティング手順を実行しても接続タイムアウトエラーが発生する場合は、次の手順を実行してください。

  • インスタンスの Elastic Network Interface のフローログを確認します。送信元 IP 間のトラフィックが Elastic Network Interface で認識されることを確認します。
  • 送信元 IP 間のトラフィックが Elastic Network Interface で認識されることを確認します。
  • インスタンスの OS レベルのファイアウォールでトラフィックが許可されていることを確認します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?