質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.25%

AWS EC2インスタンスに Elastic IP を関連付けるとssh接続できなくなる

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 4,499

medulla

score 15

AWS EC2 のインスタンスがありますが、Elastic IP を関連付けると、ssh接続した際にタイムアウトが発生し接続できなくなってしまいます。

  • Elastic IP を関連付ける前の状態ですと、ssh接続が正常に行える状態です。
  • この状態で Elastic IP を一つ作成し、当該インスタンスに関連付けるとssh接続できなくなります。
  • この状態で、Elastic IP の関連付けを解除すると、ssh接続は再度正常に行えるようになります。

AWSもElastic IPも詳しくないため、つながらなくなる原因となりそうな部分がわからず困っています。
どなたか解決方法、もしくは原因の調査方法等、おわかりになる方がいらっしゃいましたら、教えていただけますでしょうか。


追記(2017.03.27 13:19)

関連付けしたElastic IPのアドレスでssh接続した際の結果を以下に示します。

$ ssh -vvv -l ec2-user -i "XXX.pem" XXX.XXX.XXX.XXX
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22.
debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out
$


ちなみに、pingは通る状態です。

$ ping -c 4 XXX.XXX.XXX.XXX
PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX) 56(84) bytes of data.
64 bytes from XXX.XXX.XXX.XXX: icmp_seq=1 ttl=238 time=6.85 ms
64 bytes from XXX.XXX.XXX.XXX: icmp_seq=2 ttl=238 time=6.76 ms
64 bytes from XXX.XXX.XXX.XXX: icmp_seq=3 ttl=238 time=8.55 ms
64 bytes from XXX.XXX.XXX.XXX: icmp_seq=4 ttl=238 time=6.76 ms

--- XXX.XXX.XXX.XXX ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 6.766/7.234/8.552/0.768 ms
$ 
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+2

恐らくルータに設定が入っているのではないでしょうか。
自分からEC2の繋がる方のIPに対しての22番ポートがOPENされていると思われます。
そこを書き換えればいけると思います。

EC2インスタンスに割り当てられているセキュリティグループには、ルータかMyIPが入っていると思います。
そこはクライアントからの接続設定が入っているだけですので、EIPをつけようが着けまいが変わらないと思います。
サーバー側の設定はPrivateクラウドにしているのであれば別ですが、特に問題ないと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/29 14:22

    jq使える環境であれば問題ないですね。

    > ただ、他にも多くのアドレスがあるようですが、東京リージョンを利用している限り、現時点では表示された23個のうちのいずれかの範囲でIPが払いだされる可能性がある、といった認識で合っておりますでしょうか。
    > また、これらの範囲はAmazon側の都合で追加削除される可能性がある、というものになりますでしょうか。

    あくまで、今はその認識で大丈夫です。
    という回答になります。

    AWSに関して言えば、毎日どこかの仕様が追加されたり変更されています。
    #公表されもせず、いきなり変わることもしばしばあります。

    そのため、低いと思いますが、今後変更される可能性は無いとは言い切れないでしょうか。

    キャンセル

  • 2017/03/29 14:58

    > あくまで、今はその認識で大丈夫です
    上記、承知しました。また、アドレス範囲、仕様等、変更の可能性があるということも理解いたしました。
    長々とおつきあいくださいまして、ありがとうございました。
    大変勉強になりました!
    今後も機会がございましたら、よろしくお願いいたします。

    キャンセル

  • 2017/04/06 16:58

    > また、これらの範囲はAmazon側の都合で追加削除される可能性がある、というものになりますでしょうか。

    通りすがりですが IP範囲はそこそこの頻度で追加/削除があります。
    IP範囲の変更は通知を受け取ることが出来ます。ドキュメントをご参考ください。
    https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

    キャンセル

+1

SSH 接続で、ホストをどうやって指定していますか?
Elastic IP を関連付けると、パブリック DNS も IP アドレスも変化しますから、それまで使っていたホスト指定文字列では接続できなくなります。

ただ、関連付けを解除したら再接続できたというのがちょっと引っ掛かりますが…(Elastic IP を解除したとき、もとの(自動割り当てされていた)パブリック DNS に戻るとは限らないので)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/27 18:01

    IP直指定でこのメッセージということは、そもそもホストが SSH のポートを開けていないか、ネットワーク経路のどこかでその IP アドレスに対する Port 22 の通信を遮断している(ファイアウォール)のです。
    ホストは待ち受けしている(Elastic IP でなければ通るので)ので、ファイアウォールをはじめとするネットワーク設定の問題でしょう。
    ssh をホストOS:Windows、ゲストOS:CentOS の環境で CentOS 上から叩いているということですが、ゲスト→ホスト間で SSH のポートが開いているのかどうか、ホストから当該 IP アドレスに対する SSH アウトバウンドがファイアウォールで許可されているか、でしょうか。
    ※切り分けのため、TeraTerm あたりで「Windows から SSH」をしてみるのも必要です

    キャンセル

  • 2017/03/27 18:36

    ご回答いただきまして、ありがとうございます。
    言葉足らずで申し訳ございません!
    Windows上ではPutty、WinSCP等インストールしており、そちらでも作業をしておりました。
    sshのデバッグプリントを見たかったため、VM上のCentOSからコマンドを打ってみた次第です。
    実際は、Windows上からPuttyでつないだ際もタイムアウトになってしまう状況です。
    WindowsホストからEC2までの経路について、確認してみたいと思います。

    キャンセル

  • 2017/03/29 12:02

    無事、解決いたしました。
    おっしゃる通り、ElasticIPへの通信がファイアーウォールで遮断されておりました。ファイアーウォールは社内の情シス部門が担当ですが、新たに該当のElasticIPへの通信を許可するよう設定をしてもらったところ、正常に接続できました!
    いろいろとご回答いただきまして、ありがとうございました。

    キャンセル

+1

ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

timeoutしてますね。社内LANとインターネットの境界に設置されているファイアウォールやルータでSSHを破棄していると思われます。考えられるケースは次のとおりです。

  • AWSのグローバルIPアドレス向けのSSHを許可する設定が入っているが、AWSが新しく使い始めたグローバルIPアドレスが追加されていない
  • 何かしらの経緯で、問題のElastic IP向けのSSHだけを破棄する設定が入ってる

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/29 11:59

    おっしゃる通り、ElasticIPへの通信がファイアーウォールで遮断されておりました。ファイアーウォールは社内の情シス部門が担当ですが、新たに該当のElasticIPへの通信を許可するよう設定をしてもらったところ、正常に接続できました!
    ご回答いただきまして、ありがとうございました。

    キャンセル

0

パブリックDNS(ホスト名)指定が必須ということでなければ、IPアドレスを指定してSSH接続することで解決できないでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/27 13:28

    IPアドレスを直接指定した場合の結果を、質問詳細に追記(2017.03.27 13:19)いたしました。
    直接指定でもタイムアウトは変わらない状況です。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.25%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる