AWS 同一VPC内のインスタンス間で通信できない場合、確認するポイントを教えていただきたいです。

同一VPC、サブネット、ルートテーブル、インターネットゲートウェイ内のインスタンスAとBの間が通信できなくなりました。

以前はできていたのですが、現在できなくなりました。

サーバー側で設定を変えてしまった。
AWSコンソールで設定を変えてしまった。

の２点が考えられるのですが、どのように切り分けをおこない、設定を確認すべきなのかを教えていただきたく、投稿いたしました。

サーバー
CentOS7
iptablesとfirewalldは未使用
片方はWebサーバーとDBサーバーの構成です。

AWS
同一VPC、サブネット、ルートテーブル、インターネットゲートウェイ

です。

行動規範の内容に同意します

回答1件

ベストアンサー

・vpcのネットワークACL
・ec2のセキュリティグループ

まずこの2つをみてインスタンス間が接続できるように設定されているかを確認するべきです。

通信になんのプロトコルを利用してるかによりますが、
icmp,ssh,httpなど利用しているプロトコルが疎通できる設定になっているかを確認しましょう。
特にセキュリティグループにデフォルト設定(グループ名:default)を最初利用していた場合、同一vpcのみ全部のトラフィックが許可されてます。これを知らずに利用していたが、外してつながらないというのはありそうです。

上記2つが正しければ、その後ec2内の設定を初めて疑いましょう。

投稿2019/04/13 14:09