LoginSignup
@kirokiro (kubo kazukai)

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

AWSのEC2でパブリック IPv4 アドレス接続時に「応答時間が長すぎます」のエラーが発生

Q&A

ApacheAWSEC2セキュリティグループ

解決したいこと

AWSのEC2でパブリック IPv4 アドレス接続時に「応答時間が長すぎます」のエラーが発生しました。

目的

apacheのスタートページの表示
最終的にはwebサーバーを立ち上げたい

実行環境

windows
ec2(Amazon lunux2)
Teraterm

作業内容

・ec2インスタンス作成
・Teratermでssh接続
・下記の順でコマンドを実行
sudo yum update
sudo yum install httpd
sudo systemctl start httpd
・sudo systemctl status httpdでrunningであることを確認

● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-01-10 05:22:23 UTC; 21s ago

・セキュリティグループのインバウンドルールを下記のように設定
image.png
・パブリック IPv4 アドレスにアクセス

結果

「応答時間が長すぎます」のエラーが発生
上記の方法でapacheのスタートページが表示されるかと思ったのですが、エラーが発生したままです。
ご教授をお願いいたします。

1 likes

2Answer

nw-engineer
@nw-engineer

下記環境下で実施した限りでは同じ現象にはなりませんでした。

  • VPC内に2つのサブネット(public,private)を作成
  • インターネットゲートウェイはpublicのみ利用
  • ElasticIPは付与せず、グローバルIPは自動割り当て
  • Natゲートウェイはprivateで利用(この構成では利用していません)
  • 対象インスタンスはpublicに配置
  • インスタンスは下記を利用

image.png

上記状態で起動した限りでは利用したAMIはSeLinuxは無効化、FireWalldはそもそもインストールされていない状態のようです。

[root@ip-10-0-0-161 ~]# getenforce
Disabled
[root@ip-10-0-0-161 ~]# systemctl status firewalld
Unit firewalld.service could not be found.
[root@ip-10-0-0-161 ~]#
[root@ip-10-0-0-161 ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ご申告の「パブリック IPv4 アドレスにアクセス」してみた限りレスポンスはすぐに帰ってきました。

アクセスURL

http://18.183.87.172
※すでにインスタンスは落としておりますので、今はアクセスはできない状態にしています。

image.png

また、セキュリティグループもSSH以外は同じ設定になっています。

image.png

もしよろしければ、使用しているAMI-IDとVPCの構成について、詳しく記載頂ければ幸いです。

ちなみにアクセスしているサイトは下記ようなipv6形式だったりしませんでしょうか?
http://[2406:da14:893:xxxx:xxxx:xxxx:xxxx:xxxx]

※セキュリティグループにv6アドレスの許可を入れられていましたので念のため確認となります。

0Like

Comments

  1. @kirokiro

    Questioner

    ご回答ありがとうございます。
    ご回答頂いた内容で再度作成したところ無事アクセスできました。
    httpではなくhttpsで接続していたのが原因だったようです。

Your answer might help someone💌

LoginSign Up