SSHもしくはリモートデスクトップのプロトコルが許可されているか、送信元IPが適切に設定されているか, LinuxはAmazonLinux、CentOS、Ubuntuそれぞれでログインユーザが異なる, サラリーマン / ブロガー /『あいしんくいっと』運営。思ったこと、感じたことを記事にしています。Twitterフォローお気軽に!. AWS の仮想サーバー EC2 に接続できないときの確認項目を解説します。 EC2 インスタンス、ネットワーク、SSH コマンド の3つの観点に分けてチェックしましょう。 EC2 インスタンスが正常に起動していない. インスタンス作成時にダウンロードしたキーを利用してインスタンスにssh接続できるか確認してみましょう。 ssh接続をする際に必要になるインスタンスのパブリックipはインスタンスの詳細で確認ができます。 © 2020 あいしんくいっと All rights reserved. Twitterフォローお気軽に!, 確認してください!で解決方法一切書いてないの、クソみたいなキュレーターサイトと同じ匂いしかしない, 解決方法は環境によって異なりますし、一概に言えません。 本記事は確認ポイントを挙げているだけですのであしからず。. 64 bytes from 10.11.0.197: icmp_seq=1 ttl=255 time=2.70 ms 64 bytes from 10.11.0.197: icmp_seq=2 ttl=255 time=2.68 ms 64 bytes from 10.11.0.197: icmp_seq=3 ttl=255 time=2.69 ms 64 bytes from 10.11.0.197: icmp_seq=4 ttl=255 … ec2にssh接続できるか確認する. この記事が誰かの参考になれば幸いです。, https://aws.amazon.com/jp/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/, https://aws.amazon.com/jp/ec2/instance-types/, https://aws.amazon.com/jp/premiumsupport/knowledge-center/enable-configure-enhanced-networking/, https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/placement-groups.html, マルチAZ、マルチリージョン間のVPCピアリング接続の中のEC2インスタンス間で、どれくらいレイテンシが出るのか、実装して測定してみました。, 同一AZ内のインスタンスは地理的に最も近く、同一リージョンの別AZのインスタンス、同じ大陸の異なるリージョンのインスタンス、別大陸のリージョンのインスタンスの順で遠くなります。物理的な距離が生まれることでレイテンシが発生することが、今回の測定で確認することができました。, 通常インスタンスサイズが大きいほど、同じタイプのインスタンスサイズが小さい場合よりも、ネットワークパフォーマンスが向上します。 今回はネットワークパフォーマンスが「低~中」とされているt2.microのインスタンスを利用したため、他のインスタンスファミリーやインスタンスサイズを使用すると結果は変わってくるはずです。, EC2インスタンス起動時にオプションとして、拡張ネットワーキングやプレイスメントグループを有効にすることで、高いネットワークパフォーマンスを実現することができます。以下のブログが参考になります。. 皆さんこんにちは、石橋です。今回は色々なVPCピアリング時のEC2インスタンス間のレイテンシを測定してみました。, 測定値は公式の値ではなく、今回の環境における値ですので、あくまで参考に留めてください。, VPC ピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウントの VPC との間、または別の AWS リージョンの VPC との間に作成できます。, 上記のように、VPCピアリング接続とは、VPC同士を接続するサービスであり、リージョン間・アカウント間のVPCも接続可能です。接続の作成自体は無料ですが、VPC間の通信には費用がかかります。, 各ケースにおいて、VPC-AのprivateサブネットにあるEC2インスタンスから、対象サブネット内にあるEC2インスタンスにpingし、その応答時間でレイテンシを測定しました。, caseA,B,CとcaseD,caseEが離れすぎているので、縦軸を対数目盛にします。, 今回の場合、caseA(平均:0.443ms)とcaseB(平均:0.411ms)のレイテンシはそれほど変わりがありませんでした。 このことから、同一AZ間の通信であれば、VPCピアリング接続をする場合としない場合(単純に同じVPC内)では、それほど通信速度に変わりがないことが伺えます。, caseB(平均:0.411ms)とcaseC(平均:2.684ms)の比較から同一リージョンでも、AZが異なると同一AZの場合に比べてレイテンシが発生することが伺えます。, caseC(平均:2.684ms)、caseD(平均:34.939ms)、caseE(平均:209.492ms)を比較すると、やはり同一リージョンでのVPCピアリング接続よりも、マルチリージョンでのVPCピアリング接続の方がレイテンシが高まり、日本から遠いほど(今回の場合だとソウルよりロンドンの方が)レイテンシが高まることが伺えます。, 今回様々なVPCピアリング接続を実装して、実際にレイテンシを測定してみた結果、AZやリージョンの地理的距離感を感じることができました。やっぱり、理論的には分かっていても、実際に手を動かして、動作を確認することで理解が深まりますね。また、VPCピアリング接続の有無で大きなレイテンシの差がなかったこと(caseAとcaseBの比較より)は意外でした。 接続前に事前準備が必要になります。順に確認していきます。 EC2ステータス確認; リモートデスクトップ接続先確認; Windowsパスワード確認; EC2ステータス確認. 昔はオンプレミスでのサーバー構築が一般的でしたが、時代はクラウドへと移ってきており、昨今はかなりクラウド導入に対する敷居が下がってきたように思います。, そんな中で社内インフラSEとしてとうとうAWSを触らざるを得ない状況になってきたため、勉強を兼ねて無償枠で色々触っていきたいと思います。, 今回はシンプルな構成です。前回はVPCからEC2構築までを行いました。今回は構築したEC2にインターネットからリモートデスクトップ接続してみたいと思います。, EC2ダッシュボードのインスタンスリストでインスタンスの状態およびステータスチェックを確認します。(running、 2/2合格になっていればOK), リモートデスクトップ接続先を確認します。現時点ではグローバルIPの固定化を行っていないため、サーバー再起動の度に接続先アドレスが変わるのでご注意下さい。, EC2インスタンス一覧で対象インスタンスを選択した状態で「アクション」-「Windowsパスワードの取得」をクリック, 無事Windowsサーバーに接続できました。このままでは言語や地域が海外になっているので変更など行います。あとは通常のサーバーと同様です。, 今回は構築したEC2に対してリモートデスクトップ接続できることまでを確認しました。思ったより簡単にできた印象です。今回は非常にシンプルな構成で環境を構築してみました。次回以降は、この環境をベースに現実的な構成に近づけていきたいと思います。, 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。, とうとうAWSに触れざるを得ない状況になったので無料枠で色々触ってみたいと思います。まずは簡単な構成でEC2環境構築したのでメモを残します。, とうとうAWSに触れざるを得ない状況になったので無料枠で色々触ってみたいと思います。今回は前回作成したVPCにPrivate Subnetを追加し、内部サーバーを構築してみます。, 各種インフラのリプレースに伴い、現在はクラウド上のリソース利用検討は避けては通れません。今回はOffice365の一般法人向けの Office 365 Business Premium の評価ライセンスを使って、初期登録から独自ドメイン登録、AzureADconnectを使ったアカウント同期について紹介していきます。今回はOffice365の初期セットアップ/独自ドメインの登録について紹介します。, 各種インフラのリプレースに伴い、現在はクラウド上のリソース利用検討は避けては通れません。今回はOffice365の一般法人向けの Office 365 Business Premium の評価ライセンスを使って、初期登録から独自ドメイン登録、AzureADconnectを使ったアカウント同期について紹介していきます。今回はActive Directory サーバー構築について紹介します。, Amazon Web Servicesネットワーク入門 初めて作るクラウドインフラ (impress top gear) [ 大沢文孝 ]. AWSでEC2インスタンスを作成したにも関わらず、何故か接続出来ないといった状況に陥ることがあります。 EC2インスタンスに接続するにはPublicIPかEIPを付与する、であったり適切なセキュリティグループを設定する必要があります。, AWSを日頃から使っている人にとっては当たり前のことかも知れませんが、最近になってAWSを触り始めた方のために「EC2インスタンスに接続出来ない時に確認したい項目」について書いておこうと思います。, Linux、Windowsによって接続方法は異なるものの、EC2インスタンスに接続出来ない場合に確認する項目は同じものが多いです。, AWSコンソールからEC2インスタンスの状態をチェック出来るので確認します。 以下のようにインスタンスの状態が「running」、ステータスチェックが「2/2のチェック~」であれば正常です。 何らかのエラーが発生している場合、以下のようにステータスエラーが表示されます。 こうなってしまうと原因特定は難しいので、とりあえずEC2インスタンス再起動しても無理なら、AWSサポートに問い合わせるしか無いかも。。。, EC2インスタンスにアクセスするにはPublicIP、もしくはEIPを付与している必要があります。 AWSコンソールから確認出来ますので、PublicIPもしくはEIPが付与されていることを確認してください。, LinuxならSSH(TCP:22)、WIndowsならリモートデスクトップ(TCP:3389)で接続する必要があります。 セキュリティグループでSSHもしくはリモートデスクトップのプロトコルが許可されているか、送信元IPが適切に設定されているかを確認します。 そして、セキュリティグループが任意のEC2インスタンスに付与されていることも合わせて確認してください。, LinuxとWindowsとで接続方法は違いますし、ログインに使用するユーザも異なります。 なので、ログインユーザが適切であることを確認してください。, 特にLinuxはAmazonLinux、CentOS、Ubuntuそれぞれでログインユーザが異なるので注意が必要です。 それぞれのユーザについては、以前まとめた記事がありますのでそちらを参照してみてください。 EC2デフォルトログインユーザについて【Windows/Linux】, どうですか。 EC2インスタンスに無事接続出来たでしょうか。 AWSサービスの中でもEC2は基本中の基本なので、EC2インスタンスへの接続方法は押さえておきたいですねー。, サラリーマン / ブロガー /『あいしんくいっと』運営。 思ったこと、感じたことを記事にしています。 Linux、Windowsによって接続方法は異なるものの、EC2インスタンスに接続出来ない場合に確認する項目は同じものが多いです。 インスタンスの状態は? AWSコンソールからEC2インスタンスの状態をチェック出来るので確認します。 caseC:同一リージョン、別AZのVPCピアリング接続 [ec2-user@ip-10-0-1-97 ~]$ ping -c 10 10.11.0.197 PING 10.11.0.197 (10.11.0.197) 56(84) bytes of data.