share facebook facebook twitter menu hatena pocket slack

2013.01.30 WED

VPCで悩んだ日

大黒 仁

WRITTEN BY 大黒 仁

以前、AWSのVPCの仕様で悩んだことがありました。
そこで今回は、その時のことを書いておきたいと思います。

それは、EC2インスタンスをVPC上のサブネットで起動し、EIPを付与してSSHでログインしようとした時の
事なのですが、どうしてもそのEC2インスタンスに接続できませんでした。

当初セキュリティーグループの設定が原因であろうと考えていたのですが、2時間近く様々な手段を
講じたのですがあげく解決できず、AWSサポートに問い合わせることにしました。

返答は以下のようなものでした。

「このEC2インスタンスの接続されているサブネットからインターネットゲートウェイ(IGW)に向けて
ルーティングが設定されていないようです。」

上記のように、EIPを付与すると無条件にインターネット側からアクセスできると思い込んでいたのですが、
VPCの場合IGWを設定していないサブネット上のEC2にはインターネット側からは接続できないのでした。

それでは、なぜこのサブネットにはIGWが設定されていないのかというと、実はこのサブネットは
ダイレクトコネクトを使って会社のLANに接続されているため、そちらに向けてしかルーティングが
設定されておらず、このインスタンスにログインするには、他のIGWの設定されているサブネット上の
インスタンスを経由する必要がありました。

こちらの記事はなかの人(htshdkk)監修のもと掲載しています。
元記事は、こちら

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。