Bastionhost:クライアント接続に関するよくある質問

この問題をトラブルシューティングするには、次の操作を実行できます。

• 堡塁ホストの構成が正しいかどうかを確認します。

  • クライアントで ping コマンドを実行して、クライアントが堡塁ホストにアクセスできるかどうかをテストします。クライアントが堡塁ホストにアクセスできない場合は、[堡塁ホストコンソール] にログインし、パブリックエンドポイントのスイッチがオンになっているかどうかを確認します。

  • クライアントで telnet コマンドを実行して、ポート 60022、63389、443 の接続性をテストします。接続に失敗した場合は、これらのポートが Bastionhost に正しく構成されているかどうかを確認します。詳細については、「Bastionhost の構成」をご参照ください。

  • クライアントのパブリック IP アドレスがホワイトリストに追加されているかどうかを確認します。ホワイトリストを構成すると、アクセスはリスト上の IP アドレスに制限されます。詳細については、「Bastionhost の構成」をご参照ください。

• クラウドファイアウォールが使用されているかどうかを確認します。クラウドファイアウォールを使用して堡塁ホストを保護しているかどうか、および堡塁ホストへのアクセスをブロックするようにアクセス制御ポリシーが構成されているかどうかを確認します。詳細については、「クラウドファイアウォールが堡塁ホストと共にデプロイされているシナリオでのアクセス制御ポリシーの構成」をご参照ください。

• クライアントでファイアウォールが有効になっているかどうかを確認します。別のクライアントを使用して堡塁ホストにアクセスできます。クライアントが堡塁ホストにアクセスできる場合は、クライアントでファイアウォールが有効になっています。

• Bastionhost が中国国外にあるかどうかを確認します。Bastionhost が中国国外にある場合、Bastionhost 宛のアクセス トラフィックがブロックされる可能性があります。VPN または専用回線を使用してクライアントと Bastionhost を接続することをお勧めします。

  Bastionhost の動作ステータスをテストするには、同じリージョンで Elastic Compute Service (ECS) インスタンスを購入し、そのインスタンスから Bastionhost にアクセスしてみてください。ECS の詳細については、「Elastic Compute Service (ECS) とは」をご参照ください。

クライアントが存在する仮想プライベートクラウド (VPC) と Bastionhost が存在する VPC が VPN または専用回線を使用して接続されているかどうかを確認します。

• VPN または専用回線を使用してクライアントと Bastionhost の間にプライベートネットワーク接続を確立している場合は、Bastionhost と同じ VPC 内の他のサーバーにアクセスして、Bastionhost サービスが正常であることを確認できます。

• VPC が VPN または専用回線を使用して接続されており、インターネットアクセスは正常であるものの、VPC 経由のアクセスが遅い場合は、VPN の最大転送単位 (MTU) の値が大きすぎる可能性があります。より小さい値を指定して、もう一度試してください。アクセスが遅い場合、Bastionhost を使用して O&M 操作を実行できるホストが表示されないことがあります。