:ECSインスタンスに適用されるセキュリティグループルールが有効にならない問題のトラブルシューティング

ECSインスタンスにセキュリティグループが指定されているかどうかを確認する

セキュリティグループがECSインスタンスに指定されていない場合、セキュリティグループのルールはECSインスタンスに適用されません。

[インスタンスの詳細] ページに移動し、ECSインスタンスに目的のセキュリティグループが指定されているかどうかを確認します。 詳細については、「インスタンス情報の表示」をご参照ください。

サービスの状態とポートのリスニング状態を確認する

ECSインスタンスまたはポートリスナーにデプロイされたサービスが正常に実行されていない場合、インスタンス宛ての接続リクエストに応答できず、接続に失敗します。 サービスの状態とポートのリスニング状態の確認については、「サービスの状態とサービスのポートのリスニング状態の確認」をご参照ください。

ポートリスナーが適切なIPアドレスをリッスンするように設定されているかどうかを確認する

ポートリスナーがリッスンするIPアドレスによって、サービスが受信するリクエストが決まります。

• ポートリスナーが0.0.0.0をリッスンするように設定されている場合、サービスは、リクエストの送信元IPアドレスの制限なしに、ECSインスタンス上のIPv4ネットワークインターフェイス宛てのリクエストを受信します。

• ポートリスナーが特定のIPアドレスをリッスンするように設定されている場合、サービスは1つの特定のネットワークインターフェイスのみを宛先とする要求を受信します。

たとえば、ECSインスタンスに192.168.XX.XXと10.0.XX.XXの2つのIPアドレスがあり、ポートリスナーが192.168.XX.XXをリッスンするように設定されている場合、サービスは192.168.XX宛てのリクエストのみを受信します。 10.0.XX.XX宛のリクエストまたはその他のアドレスは拒否されます。

セキュリティグループルールが正しく設定されているかどうかの確認

設定したセキュリティグループルールを確認します。 詳細については、「ECSインスタンスのセキュリティグループルールの確認」をご参照ください。

• 指定されたプロトコル、ポート、およびソースCIDRブロックのパラメーターが期待どおりであり、ルールによってサービスへのリクエストが期待どおりに許可されていることを確認します。

• ECSインスタンスが複数のセキュリティグループに関連付けられている場合は、目的のルールが他のセキュリティグループの優先度の高いルールと競合するかどうかを確認します。

セキュリティグループルールの詳細については、「セキュリティグループルール」をご参照ください。

ECSインスタンスのシステムファイアウォールがポートをブロックしているかどうかを確認する

ECSインスタンスのシステムファイアウォールの設定を確認し、セキュリティグループルールと競合してポートがブロックされていないことを確認します。 詳細については、「ECSインスタンスのファイアウォール設定の確認」をご参照ください。