[AWS] EC2インスタンスにRDPやSSHできないときにチェックする項目

AWSにEC2インスタンスを起動させたものの、そのインスタンスにRDPやSSHできない場合にチェックすべき項目を列挙してみた

目次

1.インバウンドのセキュリティグループにRDPやSSHが許可されていないか

RDP:3389、SSH:22だが、セキュリティグループに3389や22が許可されていないか確認する。

2.パブリックIPv4が割り振られているか確認

インターネットからRDPやSSHを行う場合は、インスタンスにパブリックなIPアドレスが割り振られている必要がある。

インスタンスを起動する際に「自動割り当てパブリックIP」が有効になっていることを確認してから起動する。無効になっているとパブリックIPは割当されない

もしパブリックIPがない場合は、インスタンスを作り直す必要がある

3.インターネットアクセス用ゲートウェイがVPCにアタッチされていること

忘れがちだが、VPCを新規で作ってもサブネットもないし、インターネットゲートウェイもアタッチされていない。

インスタンスからRDPの応答通信はインターネットアクセスであるため、インターネットゲートウェイは必須となる。

またインターネットゲートウェイを作成しただけではだめで、VPCにアタッチしておく必要がある。

4.ルーティングテーブルにインターネットゲートウェイが指定されていること

インターネットゲートウェイをVPCにアタッチしただけでは、インスタンスからインターネットへの通信はできない。

ルーティングテーブルに0.0.0.0はインターネットゲートウェイである旨の設定を行う必要がある

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です