AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

EC2からのpingが出来ない件について

0

新たに作成したVPC上に、
Zabbix on EC2を構築しようとしておりますが、
以下の問題が発生しております。

<問題>
オンプレ側からAWSのEC2へのpingは出来るものの、
EC2からオンプレサーバへのpingが出来ない(応答がありません)
※オンプレ側は、閉域網のNWからEC2へのpingとなります。

<環境>
●EC2
OS:RedHat Linux 9 (HVM), SSD Volume Type
ソフトウェア:Zabbix 6.0.27、MySQL 8.0.32
サブネット :パブリックサブネット

●セキュリティグループ(以下を許可)
インバウンド:
すべてのICMP - IPv4(カスタム 0.0.0.0/0)
SSH(22)、HTTP(80)、HTTPS(443)、カスタムTCP(10050、10051)
アウトバウンド:
すべてのICMP - IPv4(カスタム 0.0.0.0/0)
SMTP(25)、HTTP(80)、HTTPS(443)、SMTPS(465)、カスタムTCP(587)

●ルートテーブル
送信先  :0.0.0.0/0
ターゲット:インターネットゲートウェイ

●ネットワークACL
インバウンド、アウトバウンド:許可
プロトコル、ポート範囲  :すべて
送信元、送信先      :0.0.0.0/0

<Network Manager(EC2からインターネットゲートウェイ)の結果>
分析の結果は到達可能となっています。
また、送信元(EC2)から送信先(インターネットゲートウェイ)までの
パスも表示されている状態です。

<RedHatLinux9側の設定>
firewallなどは設定しておりません。

環境などは上記のようになっておりますが、
ping出来ない原因や対応方法について、
ご教授いただけないでしょうか?

以上、よろしくお願い致します。

質問済み 9ヶ月前1228ビュー
3回答
1

オンプレ側はインターネットからのpingを受け付ける設定になっていますか?

※オンプレ側は、閉域網のNWからEC2へのpingとなります。

ということで,オンプレ側のネットワークがインターネットからのpingを受け付けていない可能性あるかと考えます.

profile picture
エキスパート
回答済み 9ヶ月前
1

オンプレミス側でパケットキャプチャを取得してEC2からどこまで通信が届いているのか確認するのがよいかと思います。
例えば経路の途中にファイアウォールなどがあってそこで防がれているなどが考えられると思います。

閉域網での通信なのにルートテーブルにインターネットゲートウェイ宛の経路しかないのが気になっています。
仮想プライベートゲートウェイなどを使用していないのでしょうか?

profile picture
エキスパート
回答済み 9ヶ月前
0

ご回答ありがとうございます。
こちらでNW構成や設定などを確認した結果、
オンプレとAWSの通信が出来ない環境を使用しておりました。

改めて、オンプレとAWSで通信可能なVPCで実施したところ、
双方向にping出来ることを確認しております。

改めてとなりますが、ご回答ありがとうございました。

回答済み 8ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン