Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスでホストされているウェブサイトに接続するときに発生する問題をトラブルシューティングしたいです。
簡単な説明
Amazon EC2 インスタンスで実行されているウェブサイトが利用できなくなったり、到達できなくなったりした場合は、次の設定を確認してください。
- インスタンスは実行中で、ステータスチェックに合格している。
- インスタンスは正しく起動する。
- インスタンスで CPU、ディスク、またはメモリを過剰に使用していない。
- セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) は正しいポートでトラフィックを許可しており、インスタンスのルートテーブルはデフォルトでインターネットゲートウェイに設定されている。
- インスタンスの DNS が正しく設定されている。
- ウェブサーバーは稼働しており、ファイアウォールはアクセスを許可している。
- TLS/SSL 証明書が HTTPS 接続に対して有効。
解決策
インスタンスが実行中で、ステータスチェックに合格していることを確認する
インスタンスが Amazon EC2 コンソールで実行中と表示されていることを確認します。インスタンスが実行中と表示されていない場合は、「EC2 Windows インスタンスのステータスチェックが失敗し、インスタンスがダウンしている原因を教えてください」を参照してください。
インスタンスが正常に起動していることを確認する
インスタンスで CPU、ディスク、またはメモリが過剰に使用されていないことを確認する
インスタンスのセキュリティグループ、ネットワーク ACL、ルートテーブルを確認する
インスタンスの DNS 設定が正しいことを確認する
- ウェブサイトで Amazon Route 53 DNS サービスを使用している場合は、DNS レコードが正しく設定されていることを確認します。詳細については、「Route 53 DNS サービスを使用するウェブサイトにアクセスできない理由を教えてください」を参照してください。
- Elastic IP アドレスがインスタンスに割り当てられていることを確認します。インスタンスを停止して起動しても、Elastic IP アドレスとインスタンスの関連付けは保持されます。
- パブリック IP アドレスまたは Elastic IP アドレスが A レコードにマッピングされていることを確認します。
- 別のDNSホスティングサービスを使用している場合は、ウェブサイトが登録されているドメインのウェブサイトのネームサーバーを必ず更新してください。
ウェブサーバーとファイアウォールの設定を確認する
- Windows Service Manager で次のコマンドを実行して、ウェブサーバーが動作していることを確認します。
net Stop W3SVC
net Start W3SVC
iisreset/restart
- ウェブサーバーが稼働していないか、ファイアウォールでアクセスが許可されていない場合、ユーザーはウェブサイトに接続できません。インスタンスが指定されたポートでウェブサイトに応答しているかどうかを確認するには、リモートマシンから次の PowerShell コマンドを実行します。
注: 例の値はすべて、お使いの値に置き換えてください。
tnc <example-public-IP> -port <example-port-number>
tnc <example-DNS-website-name> -port <example-port-number>
- ウェブサイトにバインドされているポートがリスニング状態にあるかどうかを確認するには、インスタンスで次のコマンドを実行します。
netstat -anob | findstr /i 80
netstat -anob | findstr /i 443
出力例
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
- Windows ファイアウォールがポート 80 または 443 のポート接続をブロックしていないか確認します。
アクセスできないポートをトラブルシューティングするには、「EC2 Windows インスタンスのポートに接続できない理由を教えてください」を参照してください。
TLS/SSL 証明書が HTTPS 接続に対して有効であることを確認する
関連情報
EC2 インスタンスでホストされているウェブサイトに接続できない理由を教えてください