Bastionhost:クライアント接続の問題のトラブルシューティング

この問題をトラブルシューティングするには、以下の操作を実行してください。

• Bastionhost の設定が正しいか確認します。

  • クライアントで ping コマンドを実行し、Bastionhost への接続をテストします。接続に失敗する場合は、Bastionhost コンソールにログインします。インスタンスの詳細ページの [Network] セクションで、[Public Access] スイッチが有効 (緑色) になっていることを確認し、パブリックエンドポイントをメモします。

  • クライアントで telnet コマンドを実行し、Bastionhost のポート (60022、63389、443) への接続をテストします。接続に失敗する場合は、ポートが正しく設定されているか確認してください。詳細については、「Bastionhost の設定」をご参照ください。

  • ホワイトリストを設定した場合、Bastionhost のパブリックエンドポイントへのアクセスが制限されます。ローカルマシンのパブリック IP アドレスがホワイトリストに含まれているか確認してください。詳細については、「Bastionhost の設定」をご参照ください。

• Cloud Firewall が使用されているか確認します。Cloud Firewall が要塞ホストを保護しているか、および要塞ホストへのアクセスをブロックするアクセス制御ポリシーが設定されているかを確認します。詳細については、「Cloud Firewall と Bastionhost を併用するシナリオでのアクセス制御ポリシーの設定」をご参照ください。

• クライアントでファイアウォールが有効になっているか確認します。別のクライアントを使用して要塞ホストにアクセスしてみてください。そのクライアントが要塞ホストにアクセスできる場合、お使いのクライアントでファイアウォールが有効になっています。

• 要塞ホストが中国以外に存在するかどうかを確認します。要塞ホストが中国以外に存在する場合、要塞ホスト宛てのアクセストラフィックがブロックされる可能性があります。VPN または専用線を使用してクライアントと要塞ホストを接続することを推奨します。

  Bastionhost インスタンスが正常に動作しているかをテストするには、同じリージョンに Elastic Compute Service (ECS) インスタンスを購入し、新しいインスタンスから Bastionhost へのアクセスを試みてください。ECS の詳細については、「ECS とは?」をご参照ください。

クライアントが配置されている Virtual Private Cloud (VPC) と Bastionhost が配置されている VPC が、VPN または専用線で接続されているか確認します。

• VPC が VPN または専用線で接続されている場合、クライアントを使用して、要塞ホストと同じ VPC 内にある別のサーバーにアクセスしてみてください。そのサーバーにアクセスできる場合、Bastionhost で例外が発生している可能性があります。

• VPC が VPN または専用線で接続されており、インターネットアクセスは正常ですが VPC 経由のアクセスが遅い場合は、VPN の最大転送単位 (MTU) の値が大きすぎる可能性があります。より小さい値を指定して再試行してください。アクセスが遅い場合、要塞ホストを使用して O&M 操作を実行できるホストが表示されないことがあります。