Q&AAWSで現在サービスの検証サーバーを運用している最中ですが、昨晩からSSHが全く反応しなくなった。
bash
1ssh: connect to host [hostname] port 22: Operation timed out
こんな感じで。
ちなみにSSHデバッグしてみたが、結果も下記のようになる。
bash
1$ sudo ssh -vvv -i key.pem ec2-user@[domein] 2Password: 3OpenSSH_7.4p1, LibreSSL 2.5.0 4debug1: Reading configuration data /etc/ssh/ssh_config 5debug2: resolving "[domein]" port 22 6debug2: ssh_connect_direct: needpriv 0 7debug1: Connecting to [domein] [xxx.xxx.xxx.xxx] port 22.
もちろんEC2インスタンスの稼働は確認済み(スクリーンショットとシステムログ)
VPC-ルートテーブル-インターネットゲートウェイ-サブネット
セキュリティグループのSSHは開放済み、
Elastic IPのアタッチ済み
あたりの設定は間違いない
セキュリティグループやネットワーク設定の確認は、
一度ICMPでサーバーまで到達する(PINGで到達する)
極めつけに全部のインスタンス・VPCなどを消して、
すべてデフォルト(マニュアル通り)の手順でゼロベースから作成したが、これもだめ。
皆様のご経験などからご教授いただけるとうれしいです。お願い致します。
追記の情報あればお伝えいたします。
※接続クライアントはMAC・WINDOWS複数の端末よりアクセスしたがどれも不可。
回答2件
0
既に確認されていらっしゃるかと存じますが、NACLの設定状況はいかがでしょうか。
デフォルトのままであれば、全ての通信を許可しており原因ではありませんが、何らかの変更をされている場合は当内容が原因の可能性があります。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html
また、ルーティングの設定で 0,0,0,0/0 の宛先を インターネットゲートウェイへ向ける設定は追加されていますか。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
一度、上記をご確認いただければと存じます。
投稿2017/09/19 13:29
総合スコア15
0
自己解決
解決しました。
デベロップメント用のサポートでサポート依頼をしたところ、Amazon EC2 Abuse Team. より連絡が入っており、大量のTCPアクセスがあったため、一時的にTCPを制限している旨のメールが入っておりました。
この、Amazon EC2 Abuse Team. へこちらで対応と確認をしている旨のメール(英文で)を送付したところ12時間以内に対応完了のメールが届きました。
急激にTCPアクセスを大量に発生するプレッシャーテスト等を行う場合はこのようなメールが来ることを念頭に置き、注視する必要がありそうですね。
特に、会社内では契約者と開発者でIAMなどの設定での管理メールを受信できない場合等は、キャッチアップできない可能性もあるので、要注意ですね。
今回はIAMで権限を絞っているので、管理者へのメールアドレスはキャッチアップしていないための連携不足でした。
投稿2017/09/26 02:10
総合スコア14
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/19 14:10 編集