[AWS] EC2インスタンスにRDPやSSHできないときにチェックする項目
AWSにEC2インスタンスを起動させたものの、そのインスタンスにRDPやSSHできない場合にチェックすべき項目を列挙してみた
目次
1.インバウンドのセキュリティグループにRDPやSSHが許可されていないか
RDP:3389、SSH:22だが、セキュリティグループに3389や22が許可されていないか確認する。
2.パブリックIPv4が割り振られているか確認
インターネットからRDPやSSHを行う場合は、インスタンスにパブリックなIPアドレスが割り振られている必要がある。
インスタンスを起動する際に「自動割り当てパブリックIP」が有効になっていることを確認してから起動する。無効になっているとパブリックIPは割当されない
もしパブリックIPがない場合は、インスタンスを作り直す必要がある
3.インターネットアクセス用ゲートウェイがVPCにアタッチされていること
忘れがちだが、VPCを新規で作ってもサブネットもないし、インターネットゲートウェイもアタッチされていない。
インスタンスからRDPの応答通信はインターネットアクセスであるため、インターネットゲートウェイは必須となる。
またインターネットゲートウェイを作成しただけではだめで、VPCにアタッチしておく必要がある。
4.ルーティングテーブルにインターネットゲートウェイが指定されていること
インターネットゲートウェイをVPCにアタッチしただけでは、インスタンスからインターネットへの通信はできない。
ルーティングテーブルに0.0.0.0はインターネットゲートウェイである旨の設定を行う必要がある