:ECS インスタンス上のアクセスできないウェブサイトのクイックトラブルシューティング

フローチャートの手順に従って問題をトラブルシューティングします。

以下にリストされている一般的な症状については、対応するソリューションを迅速に選択できます。

• 「ICP 登録がないか、接続されていません」または「ウェブサイトのコンテンツが ICP 登録情報と一致しません」というプロンプトが表示されます。

  Web サイトの ICP 登録を取得する前に、IP アドレスまたはドメイン名を使用して Web サイトへのアクセスを有効にすることはできません。Web サイトの IP アドレスまたはドメイン名の ICP 登録を申請する必要があります。詳細については、「一般的な ICP 登録」をご参照ください。

• ブラウザは 403、404、502、503 などの数値エラーコードを返します。

  ブラウザが数値エラーコードを返す場合、通常はクライアントとサーバー間のネットワーク接続は安定しているものの、Web サイトのリソースまたはバックエンドサービスに問題があることを示しています。

• 初めて構築したウェブサイトにアクセスできません。

  標準的な Web サイト構築手順に従っていることを確認してください。手順の詳細については、「クイックスタート」をご参照ください。

• 以前は実行されていたウェブサイトにアクセスできなくなります。

  Web サービスとバックエンドデータベースをチェックして、それらが実行中であることを確認してください。サービスが実行されていない場合は、そのログでエラーメッセージを確認し、それらを使用して問題を修正してください。

  説明

  • Web サービスのログファイルは通常、access.log または error.log という名前です。詳細については、ご利用の Web サービスの公式サイトをご参照ください。

  • PHP、Java、Tomcat、またはデータベースなどのバックエンドサービスの問題も、Web サイトにアクセスできなくなる原因となる可能性があります。この場合、ウェブサイト管理者にご連絡ください。

• SLB インスタンスを使用して ECS インスタンス上のウェブサイトにアクセスできません。

  ECS インスタンスのフロントエンドで SLB インスタンスが使用されている場合、問題は SLB インスタンスのリスナーポリシーの問題が原因である可能性があります。詳細については、「SLB インスタンス経由で ECS インスタンス上の Web サイトにアクセスできない」をご参照ください。

• CDN によって高速化された後、ウェブサイトにアクセスできません。

  まず、問題がオリジンサーバーにあるかどうかを判断します。詳細については、「CDN 高速化後にアクセスできない Web サイトのトラブルシューティング手順」をご参照ください。

• WAF によって保護されているウェブサイトにアクセスできません。

  まず、問題がオリジンサーバーにあるかどうかを判断し、次に WAF からの誤検知であるかどうかを判断します。詳細については、「Web Application Firewall (WAF) によって保護されている Web サイトにアクセスできない」をご参照ください。

TCP ポート 80 が利用できません

1. Linux インスタンスにリモート接続します。

   詳細については、「ECS リモート接続方法の概要」をご参照ください。

2. 次のコマンドを実行して、TCP ポート 80 がリッスンされているかどうかを確認します：

   netstat -an | grep 80

   次のコマンド出力例は、Web サービスが TCP ポート 80 で起動しており、チェックが正常に完了したことを示します。問題が発生した場合は、「Web サービスの利用不可」を参照して問題を解決してください。

   tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN # すべてのネットワークインターフェースでリッスン中

   tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN # ローカルマシンでリッスン中

   説明

   127.0.0.1 でのリッスンは、Web サービスへの外部アクセスを妨げます。この場合、ローカルマシンのみがサービスにアクセスできます。すべてのネットワークインターフェースでリッスンするように構成を変更する必要があります。

3. TCP ポート 80 が許可されているか、接続が正常かどうかを確認します。

   1. インスタンスのセキュリティグループが TCP ポート 80 のトラフィックを許可しているかどうかを確認します。許可されていない場合は、セキュリティグループルールを追加する必要があります。詳細については、「セキュリティグループルールの追加」をご参照ください。

   2. インスタンスのオペレーティングシステムのファイアウォールが有効になっているかどうかを確認します。有効になっている場合は、無効にして代わりにセキュリティグループを使用できます。詳細については、「Linux インスタンスでのシステムファイアウォールの管理」をご参照ください。

   3. telnet コマンドと traceroute コマンドを使用して、TCP ポート 80 の接続性をトレースできます。詳細については、「サーバーに ping できる場合のポート接続問題のトラブルシューティング方法」をご参照ください。

4. ECS インスタンスに十分な帯域幅があるかどうかを確認します。

   詳細については、「Linux インスタンスのシステム負荷をクエリして分析する」をご参照ください。

   帯域幅が不十分な場合は、インスタンスの帯域幅をスペックアップできます。詳細については、「帯域幅構成の変更」をご参照ください。

Web サービスが利用できません

1. Linux インスタンスにリモート接続します。

   詳細については、「ECS リモート接続方法の概要」をご参照ください。

2. Web サービスのログを確認します。

   • Apache のエラーログを表示します。

     エラーログに基づいて問題を分析し、トラブルシューティングできます。

     • CentOS または Alinux:

       less /var/log/httpd/error_log

     • Ubuntu:

       less /var/log/apache2/error.log

   • Nginx のエラーログを表示します。

     エラーログに基づいて問題を分析し、トラブルシューティングできます。

     less /var/log/nginx/error_log

3. top コマンドを実行して、インスタンスの実行ステータスを表示します。

   異常なプロセスがないか確認します。次の図は、サンプルコマンドの出力を示しています。

   

   load average パラメーターの 0.01、0.02、0.03 は、それぞれ過去 1 分、5 分、15 分の平均システム負荷を表します。一般的に、この値を論理 CPU の数で割った値が 5 を超える場合、システムは過負荷状態です。具体的な値は、サーバーの CPU 処理能力とシステム使用状況によって異なります。この場合、プロセスリストで %CPU の値が高いプロセス ID (PID) を見つけ、異常なプロセス (COMMAND パラメーターの値) を特定し、システムの実際の状況に基づいて問題を解決します。

4. コンソールでインスタンスのモニタリング情報を表示します。

   詳細については、「インスタンスのモニタリング情報を表示する」をご参照ください。

   • インスタンスに十分な CPU とメモリがあるかを確認します。不足している場合は、「Linux ECS インスタンスでの高い CPU 使用率のトラブルシューティング」でソリューションをご参照ください。

   • インスタンスに十分な帯域幅があるかどうかを確認します。ない場合は、インスタンスの帯域幅をスペックアップできます。詳細については、「帯域幅構成の変更」をご参照ください。

5. 次のコマンドを実行して、インスタンスのポート 80 に TCP 接続が多すぎるかどうかを確認します。

   netstat -anp | grep ':80 ' | grep tcp

   以下は応答のサンプルです。

   

6. 次のコマンドを実行して、すべての TCP 接続をカウントします。

   netstat -anp |grep tcp |wc -l

7. TCP 接続の総数を、net.ipv4.tcp_max_tw_buckets 構成ファイルの /etc/sysctl.conf パラメーターの最大値と比較します。TCP 接続の総数がこの最大値を超える場合は、次の操作を実行できます：

   1. vi /etc/sysctl.conf コマンドを実行して /etc/sysctl.conf 構成ファイルを編集し、net.ipv4.tcp_max_tw_buckets パラメーターを確認します。

      TCP 接続数が多く、制限を超える可能性が高いことを確認した場合は、必要に応じて net.ipv4.tcp_max_tw_buckets パラメーターの値を増やすことができます。

   2. sysctl -p コマンドを実行して、構成を適用します。

TCP ポート 80 が利用できません

1. Windows インスタンスにリモート接続します。

   詳細については、「ECS リモート接続方法の概要」をご参照ください。

2. コマンドプロンプトを開きます。

   1. デスクトップの左下隅にある アイコンをクリックし、 アイコンをクリックします。

   2. 検索ボックスに cmd と入力します。

   3. [コマンド プロンプト] をクリックします。

      コマンドプロンプトが開きます。

3. 次のコマンドを実行して、TCP ポート 80 がリッスンされているかどうかを確認します：

   netstat -ano | findstr :80

   次のコマンド出力例は、Web サービスが TCP ポート 80 で起動しており、チェックが正常に完了したことを示します。問題が発生した場合は、「Web サービスの利用不可」を参照して問題を解決してください。

   TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172 # すべてのネットワークインターフェースでリッスンしていることを示します
   TCP    127.0.0.1:80         0.0.0.0:0              LISTENING       1172 # ローカルでリッスンしていることを示します

   説明

   127.0.0.1 でのリッスンは、Web サービスへの外部アクセスを妨げます。この場合、ローカルマシンのみがサービスにアクセスできます。netsh http delete iplisten ipaddress= 127.0.0.1:80 コマンドを実行して、すべてのネットワークインターフェースでリッスンするように構成を変更できます。

4. TCP ポート 80 が許可されているか、接続が正常かどうかを確認します。

   1. インスタンスのセキュリティグループがポート 80 のトラフィックを許可しているかどうかを確認します。許可されていない場合は、セキュリティグループルールを追加する必要があります。詳細については、「セキュリティグループルールの追加」をご参照ください。

   2. インスタンスのオペレーティングシステムのファイアウォールが有効になっているかどうかを確認します。有効になっている場合は、無効にして代わりにセキュリティグループを使用できます。詳細については、「Windows システムファイアウォールポリシーの構成ガイド」をご参照ください。

   3. telnet コマンドと tracert コマンドを使用して、ポート 80 の接続性をトレースできます。詳細については、「サーバーに ping できる場合のポート接続問題のトラブルシューティング方法」をご参照ください。

5. ECS インスタンスに十分な帯域幅があるかどうかを確認します。

   詳細については、「Windows インスタンスの高いまたは完全な帯域幅と CPU 使用率のトラブルシューティング」をご参照ください。

   帯域幅が不十分な場合は、インスタンスの帯域幅をスペックアップできます。詳細については、「帯域幅構成の変更」をご参照ください。

Web サービスが利用できません

1. Windows インスタンスにリモート接続します。

   詳細については、「ECS リモート接続方法の概要」をご参照ください。

2. Web サービスのログを確認します。

   • 方法 1: ログフォルダーを参照します。

     Windows Server 2008 R2 以降のログパスは C:\inetpub\logs\LogFiles です。

   • 方法 2：インターネットインフォメーションサービス (IIS) マネージャーの確認

     1. [ > Windows 管理ツール] [> インターネットインフォメーションサービス (IIS) マネージャー] を選択します。

     2. Web サービスのホームページで、IIS セクションに移動し、ロギング をクリックします。次に、操作 列で 参照 をクリックします。

     3. ロギング ページで、必要に応じてログの保存パスを変更できます。パスをコピーし、ファイルエクスプローラー に貼り付けて、Enter キーを押します。

        ファイルエクスプローラー で対応するログフォルダを表示できます。

3. タスクマネージャーを使用して、インスタンスの実行ステータスを表示し、異常なプロセスを確認できます。

   1. デスクトップを右クリックし、[タスクマネージャー] を選択します。

   2. [プロセス] タブをクリックします。

      タスクマネージャーでプロセスの CPU とメモリ情報を表示して、異常なプロセスを特定できます。

4. コンソールでインスタンスのモニタリング情報を表示します。

   詳細については、「インスタンスのモニタリング情報を表示する」をご参照ください。

   • インスタンスに十分な CPU とメモリがあるかを確認します。不足している場合は、「Windows インスタンスでの高い帯域幅と CPU 使用率のトラブルシューティング」でソリューションをご参照ください。

   • インスタンスに十分な帯域幅があるかどうかを確認します。ない場合は、インスタンスの帯域幅をスペックアップできます。詳細については、「帯域幅構成の変更」をご参照ください。

5. インスタンスのポート 80 に TCP 接続が多すぎるかどうかを確認します。

   1. コマンドプロンプトを開きます。

      1. デスクトップの左下隅にある アイコンをクリックし、 アイコンをクリックします。

      2. 検索ボックスに cmd と入力します。

      3. [コマンドプロンプト] をクリックします。

         コマンドプロンプトが開きます。

6. 次のコマンドを順番に実行して、TCP 接続をカウントします。

   netstat -n |find /i "time_wait" /c
   netstat -n |find /i "close_wait" /c
   netstat -n |find /i "established" /c

   デフォルトでは、動的ポートの数は 16,384 で、範囲は 49152 から 65535 です。close_wait 状態の接続数が動的ポートの数に近い場合、それは多くの close_wait 接続が解放されていないことを示します。次のステップに進み、レジストリを変更して Time-Wait の期間を短縮できます。

7. レジストリエディターを開きます。

   1. デスクトップの左下隅にある アイコンをクリックし、 アイコンをクリックします。

   2. 検索ボックスに regedit と入力します。

   3. [regedit] をクリックします。

      レジストリエディターが開きます。

8. レジストリエディターで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters パスに移動し、TcpTimedWaitDelay レジストリキーの値のデータを 10 進数値の 30 に設定します。

   TcpTimedWaitDelay キーが存在しない場合は、レジストリキーを作成してからその値のデータを変更します。以下の手順は、TcpTimedWaitDelay キーが存在しない場合の操作方法を示しています：

   1. レジストリエディターで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters パスに移動します。空白の領域を右クリックし、新規 > DWORD (32 ビット) 値 を選択します。

   2. TcpTimedWaitDelay と入力し、Enter キーを押します。

   3. TcpTimedWaitDelay レジストリキーを右クリックし、修正 をクリックします。

   4. 表示されるダイアログボックスで、10 進数 を選択し、値のデータ を 30 に設定します。

   5. [OK] をクリックします。