#はじめに
AWS SAAの模擬試験問題で「VPC 内のEC2 インスタンスがインターネットに接続できない原因」が出てきた。その問題解決方法について備忘録として今回載せたい。
#主な原因
下記の設定ミスが、主な原因とのこと。
①セキュリティグループ
②ネットワークアクセスコントロールリスト (ACL)
③ルートテーブル
④パブリックIPアドレス
#①セキュリティグループのチェック
セキュリティグループの設定で、インターネットアクセス許可が設定されていない可能性がある。
本稼働環境では、特定のIP アドレスや特定のアドレス範囲にのみインスタンスへのアクセスを許可。
テスト目的では、0.0.0.0/0のカスタムIPアドレスを指定し、すべてのIPアドレスにSSHまたは RDPを使用したインスタンスへのアクセスを許可。
イメージ画像①
#②ネットワークアクセスコントロールリスト (ACL)のチェック
ネットワークACLの設定でインターネットアクセス許可が設定されていない可能性がある。
以下の項目を確認。
・ポートを経由するトラフィックを許可されていることを確認
・インバウンドとアウトバウンドの両方のトラフィックが許可されていることを確認
・アウトバウンドACLで開いているのがエフェメラルポートのみであることを確認
イメージ図②
#③ルートテーブルのチェック
インターネットゲートウェイがVPCにアタッチされていない。
1.VPCにアタッチしたインターネットゲートウェイのID(例、igw-xxxxxxxx)を書き留める。
2.VPCのルートテーブルでインターネットゲートウェイのルートを確認。Targetが、インターネットゲートウェイがVPCにアタッチしたID(例、igw-xxxxxxxx)に一致し、送信先が0.0.0.0/0 であるルートエントリを探す。
3.このルートがなければ、ターゲットがこのインターネットゲートウェイで、送信先が0.0.0.0/0 であるルートエントリを追加。
イメージ図③
イメージ図④
#④パブリックIPアドレスのチェック
パブリックIPアドレスが付与されていない可能性がある。
パブリックIPアドレスがVPCインスタンスに割り当てられているか、または、ElasticIPアドレスがインスタンスのネットワークインターフェイスにアタッチされているかを確認。
イメージ図⑤
参考
https://aws.amazon.com/jp/premiumsupport/knowledge-center/vpc-connect-instance/
https://www.udemy.com/course/aws-associate/