投稿日:
2018年6月20日
最終更新日:
【罠】AWSのEC2インスタンスにPingが通らない原因と解決方法【瞬殺】
YouTubeも見てね♪
ねこじゃすり
猫を魅了する魔法の装備品!
Anker PowerCor
旅行には必須の大容量モバイルバッテリー!
【最新機種】GoPro hero11 Black
最新機種でVlogの思い出を撮影しよう!
[ノースフェイス] THE NORTH FACE メンズ アウター マウンテンライトジャケット
防水暴風で耐久性抜群なので旅行で大活躍です!
レッドブル エナジードリンク 250ml×24本
翼を授けよう!
Bauhutte ( バウヒュッテ ) 昇降式 L字デスク ブラック BHD-670H-BK
メインデスクの横に置くのにぴったりなおしゃれな可動式ラック!
サンディスク microSD 128GB
スマホからSwitchまで使える大容量MicroSDカード!
あれ、Pingが通らないぞ・・・?
先日、EC2インスタンスを構築し、疎通確認のためにローカルマシンからPing通信を送ったところ、何も反応がありませんでした。。。
|
1
2
3
4
5
6
7
8
|
ping {ElasticIP}
PING {ElasticIP} ({ElasticIP}): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- {ElasticIP} ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
|
むむ。。。
サーバーにはSSH通信で入れるし、試しにApacheを入れてみると正常にindex.htmlが表示されるので、サーバーが止まっているわけではなさそうなのに。。。orz
原因はAWSのデフォルトのセキュリティグループの設定
これは、AWSのセキュリティグループでPing通信に該当するICMP(Internet Control Message Protocol)の接続許可がデフォルトでは許されていないのが原因でした。
なので、セキュリティグループのインバウンドに以下のような設定を追加すればPing通信が可能になります。
| タイプ | すべてのICMP |
|---|---|
| プロトコル | ICMP |
| ポート範囲 | 0 – 65535 |
| ソース | カスタム:{許可するIPアドレス} |
| 説明 | 任意 |
確認
では、もう一度タイムアウトが発生していたサーバーにPing通信を試みてみましょう。
|
1
2
3
4
5
6
7
8
9
|
ping {ElasticIP}
PING {ElasticIP} ({ElasticIP}): 56 data bytes
64 bytes from {ElasticIP}: icmp_seq=0 ttl=236 time=19.232 ms
64 bytes from {ElasticIP}: icmp_seq=1 ttl=236 time=13.820 ms
64 bytes from {ElasticIP}: icmp_seq=2 ttl=236 time=13.606 ms
^C
--- {ElasticIP} ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 13.606/15.553/19.232/2.603 ms
|
正常にパケットが返ってくるようになりましたね。
終わりに
とても初歩的なことですが、当たり前のようにPingが出来るものだと思い込んでいると、この原因に気付かずにインフラ環境構築でハマってしまう可能性がありますので、AWSでサーバー構築をする際には是非念頭に入れておくといいでしょう。