AWS CLI

管理コンソールからEC2を作成後、自宅PCにAWS-CLIをインストール。その後、SSH接続でEC2に接続を試みたがエラーが発生。

エラーメッセージは、「Connection timed out

原因は、インターネットゲートウェイ関連の設定漏れだった。その対処方法。

対処方法

1.自分のVPCにinternet gateway を作成
2.VPCにinternet gateway をアタッチ
3.サブネットのルートテーブルを開き、インターネットゲートウェイからのインバウンドを許可 ←この設定が漏れてた

AWSでよく使うファイヤーウォール関連の用語

最近、用語の記憶があいまいになってきたので、おさらい。

  • ルートテーブル
    サブネットの外へ出る通信をどこに向けて発信するかルール・定義
    サブネットに関連付ける情報
  • インターネットゲートウェイ
    VPCに関連づける情報
    VPCにアタッチすることでVPC内のAWSリソースとインターネットを接続
  • セキュリティグループ
    EC2インスタンスへ関連づける情報
    IPやポートでのアクセスを制御することができるAWSの仮想ファイヤーウォール機能
  • ネットワーク ACL
    サブネット単位で設定する情報
    Security groupと同様に仮想ファイヤーウォール機能。制御していることもSecurity groupと同じ。

おわり

jiino@newspicks-from-ji.com
  • jiino@newspicks-from-ji.com