特定のポートで Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに接続できません。
簡単な説明
以下の問題により、特定のポートで EC2 Windows インスタンスに接続できない可能性があります。
- ポートを使用するサービスがインスタンスで実行されていません。
- Windows ファイアウォールがポートへのトラフィックをブロックしています。
- セキュリティグループがトラフィックをブロックしています。
- ネットワークアクセスコントロールリスト (ACL) がトラフィックをブロックしています。
- ルートテーブルまたはローカル Windows ルートに不正なルートがあります。
解決策
接続の問題の原因を特定するには、次の手順に従います。
1. アプリケーションが正しく動作していて、正しいネットワークポートでリッスンしていることを確認します。アプリケーションが停止している場合は、起動します。
ポートのトラフィックを受け入れるには、EC2 Windows インスタンスが、指定されたポートでリッスンするアプリケーションまたはサービスをホストする必要があります。サービスをホストしている EC2 Windows インスタンスから netstat コマンドを実行して、アクティブな接続とポートを表示します。
2. Telnet または Test-NetConnection を使用してインスタンス上でローカルでポートテストを実行し、ポートがローカルで接続できることを確認します。
コマンドプロンプトを使用して、次のように入力します。
telnet <Private IP> <port number>
Windows PowerShell を使用して、次のように入力します。
tnc <Private IP> -port <port number>
ポートテストに失敗した場合は、インスタンスで実行されているアンチウイルスソフトウェアとセキュリティソフトウェアを確認してください。アンチウイルスソフトウェアまたはセキュリティソフトウェアでこのポートを使用するアプリケーションまたはサービスの許可リストを設定し、もう一度テストします。
3. 別のインスタンスを使用してステップ 2 を繰り返します。可能であれば、同じサブネット上のインスタンスを選択してください。別のインスタンスでのポートテストも失敗する場合は、オペレーティングシステム (OS) または EC2 インスタンスの設定に問題がある可能性があります。
OS の問題のトラブルシューティング
Windows ファイアウォール、およびインスタンスで実行されるその他のセキュリティソフトウェアが、必要なポートを許可していることを確認します。
EC2 インスタンス設定の問題のトラブルシューティング
- インスタンスに関連付けられているセキュリティグループが、指定されたポートでのインバウンドまたはアウトバウンドのトラフィックを許可していることを確認します。
- ネットワーク ACL に、指定されたポートでのインバウンドまたはアウトバウンドトラフィックを許可するルールがあることを確認します。
- ルートテーブルをチェックして、ソースと宛先の EC2 Windows インスタンスからのルートがあるかどうかを確認します。
関連情報
EC2 インスタンスでウェブサイトをホストしています。HTTP (80) または HTTPS (443) への接続をユーザーに許可するにはどうすればよいですか?