インターネットから接続する際、Amazon EC2 インスタンスで発生する接続タイムアウトエラーのトラブルシューティング方法を教えてください。
インターネットから Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続する際、 "Network error: Connection timed out" というメッセージが表示されるため、トラブルシューティングしたいと考えています。
簡単な説明
インターネットから Amazon EC2 インスタンスに接続する際の "Network error: Connection timed out" エラーをトラブルシューティングするには、Amazon VPC Reachability Analyzer を使用します。または、ネットワーク構成を手動で確認することも可能です。
注: "Permission Denied"、 "Connection Refused" の各エラーをトラブルシューティングする方法については、「SSH で EC2 インスタンスに SSH 接続を行う際の、 "Connection refused" または エラーのトラブルシューティング方法を教えてください "Connection timed out"」を参照してください。
解決策
Reachability Analyzer でインターネットから受信するインバウンドトラフィックを分析します。ソースリソースの指定時に、** [ソースタイプ] で [インターネットゲートウェイ] を選択します。** [ソース] には、Amazon VPC に関連付けられたインターネットゲートウェイを選択します。宛先リソースの指定時に、[宛先タイプ] で [インスタンス] を選択し、[宛先] で目的のインスタンスを選択します。パスが Not reachable と表示される場合は、Amazon EC2 の "Connection timed out" エラーを手動でトラブルシューティングします。
または、Amazon Q で自然言語クエリを実行し、Reachability Analyzer での問題をトラブルシューティングすることも可能です。詳細については、AWS Blogs のウェブサイトで「ネットワークのトラブルシューティング用途での、Amazon Q サポートの導入 (プレビュー)」を参照してください。
注: 踏み台ホストから接続を行う場合は、ルートテーブルには、インターネットゲートウェイへのデフォルトルートを設定できません。詳細については、「プライベートサブネット内の EC2 Linux インスタンスへの接続を、踏み台ホストを使用して安全に行う方法を教えてください」を参照してください。
ネットワーク構成のトラブルシューティング
次のネットワーク構成を確認します。
Amazon VPC 内のインスタンスに関するセキュリティ設定
- インスタンスに関連付けられたパブリック IP アドレスまたは Elastic IP アドレスが存在することを確認します。インスタンスへの接続時には、この IP アドレスを使用する必要があります。詳細については、「Elastic IP アドレスがアタッチされた、Amazon EC2 インスタンスまたは Elastic ネットワークインターフェイスへの接続を修正する方法を教えてください」を参照してください。
- SSH の使用時に、接続元の IP アドレスからインスタンスへのアクセスを許可するルールをセキュリティグループに追加します。
- インスタンスがシステムとインスタンスのステータスチェックに合格できることを確認します。
VPC Block Public Access
VPC Block Public Access (BPA) が有効かどうかを確認します。
VPC BPA が有効な場合は、インターネットゲートウェイのブロック方向が Bidirectional (双方向) であり、リソースに対する除外設定を作成済みかどうかを確認します。まだリソースの除外設定を行っていない場合は、設定を作成します。詳細については、AWS Blogs のウェブサイトで「Amazon VPC Block Public Access による VPC のセキュリティ強化」を参照してください。
注: ローカルファイアウォールまたはミドルボックス機器経由でトラフィックをリソースに転送する場合は、サブネットを除外する必要があります。サブネットを除外するには、リソースへのパスに含まれるすべてのサブネットを選択します。
AWS Network Firewall
注: Reachability Analyzer は、トラフィックをブロックする可能性のある AWS Network Firewall ルールをすべて検出するとは限りません。
インスタンスとインターネットゲートウェイの間に AWS Network Firewall を配置する場合は、ファイアウォールがステートフルルールおよびステートレスルールでトラフィックを許可していることを確認します。詳細については、「ルールが想定通りに動作しない場合に、Network Firewall における問題をトラブルシューティングする方法を教えてください」の「Network Firewall ルールが正しく構成されていない」セクションを参照してください。
ローカルファイアウォールとルートテーブル
ローカルファイアウォールルールとローカルルートテーブルが競合していないかを確認します。
関連情報
Amazon EC2 インスタンスがインターネットゲートウェイ経由でインターネットにアクセスできない理由を知りたいです
SSH での Amazon EC2 Linux インスタンスへの接続に関する問題を解決する方法を教えてください
SSH 経由での Amazon EC2 Linux インスタンスへの接続に問題がある場合にトラブルシューティングする方法を教えてください
インターネットから VPC 内の Amazon EC2 インスタンスへの接続に関する問題をトラブルシューティングする方法を教えてください
- 言語
- 日本語
