Amazon Web Services を使用して最初の EC2 インスタンス (Linux) を作成しましたが、どのホストからでもどのポートにも接続できません。セキュリティ グループの受信ルールを変更して、すべての IP0.0.0.0/0とすべてのプロトコルからの接続を許可しました。しかし、ポート 22 またはポート 80 またはその他のポートで Telnet すると、ネットワーク接続がタイムアウトし、接続されません。
セキュリティ グループの受信ルール以外に、インターネットから EC2 インスタンスに接続するために他に何を構成する必要がありますか?
答え1
どうやら、すべての新しい EC2 インスタンスは Amazon の仮想プライベート クラウド内に作成されるようです。つまり、いくつかの設定が完了するまで、トラフィックはインターネットから EC2 ホストにルーティングされません。確認すべき点は次のとおりです。
- VPCへのサブネットの関連付け
- VPC 上のインターネット ゲートウェイの存在
- サブネットとルーティングテーブルの関連付け
- インターネットからEC2ホストへのトラフィックをルーティングするルーティングテーブルの新しいルール
これは最も基本的な設定の図です。AWSナレッジベースサポートのこの記事。
私はこの記事に従って、上記の箇条書きのリストに記載されている手順を実行したところ、EC2 ホストのセキュリティ グループの受信ルールで許可されている SSH およびその他のポートに接続できるようになりました。