edit-icon download-icon

TCPポートが正常に動作するかの確認

最終更新日: Apr 17, 2018

インスタンスが HTTP 要求に応答しない場合は、次の手順に従って Web サービスポート(デフォルトで TCP 80)が正常に動作しているかどうかを確認します。

  1. ECS コンソールで、このポートのインスタンスへのインターネットアクセスを有効にするためにセキュリティグループルールが追加されているかどうかを確認します。
  2. ECS インスタンスに接続し、Web サーバーが起動しているかどうかを確認します。
  3. ポートがリッスンされているかどうかを確認します。そうでない場合は、リスニングアドレスを変更します。
  4. インスタンスのファイアウォールがこのポートを許可しているかどうかを確認します。
  5. 問題が解決しない場合は、チケットを発行します。

このセクションでは、さまざまなオペレーティングシステムで TCP ポート 80 の状態を確認する方法について説明します。

Windows Server 2012

このセクションでは、IIS がインストールされている Windows Server 2012 インスタンスの TCP ポート 80 の状態を確認する方法を示します。

  1. ECSコンソールのインスタンスのセキュリティグループルールをセキュリティグループのインスタンスに追加したかどうかを確認します。

    ネットワークタイプ NIC ルールの方向 承認ポリシー プロトコルタイプ ポート範囲 認可タイプ 権限オブジェクト 優先
    VPC 設定不要 インバウンド 許可 HTTP(80) 80/80 Address Field Access 0.0.0.0/0 1
    クラシック インターネット
  2. Windows インスタンスへのログイン

  3. IIS が起動しているかどうかを確認します。

    1. サーバーマネージャーウィンドウで、ツール > インターネットインフォメーションサービス(IIS)マネージャーを選択します。このオプションが利用できない場合、IIS はまだインストールされていません。この場合、まずサービスをインストールする必要があります。
    2. インターネットインフォメーションサービス(IIS)マネージャーウィンドウで、次のことを確認します。
      • 接続ペインで、インスタンス ID を右クリックします。開始が淡色のオプションとして表示されている場合、IIS は既に起動されています。
      • 接続ペインでサイトを選択し、右側のサイトのステータスを確認します。ステータス停止(http)の場合、サイトを選択します。次に、 アクション ペイン > ウェブサイト管理 で、 Start をクリックします。
  4. ポートがリッスンされているかどうかを確認します。

    1. コマンドプロンプトウィンドウを開きます。
    2. コマンド netstat -ano | findstr :80を実行します。。次のように表示されると、ポート80を通るすべてのトラフィックが聴取されます。
      1. TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
      それ以外の場合は、リスニングアドレスを変更します。
  5. インスタンスのファイアウォールで HTTP サービスが許可されているかどうかを確認します。

    1. コントロールパネルシステムとセキュリティ> Windowsファイアウォールを選択します。
    2. ファイアウォールの状態に応じて、次の手順を実行します。
      • ファイアウォールがオフの場合は、チケットを開きます。
      • ファイアウォールがオンの場合は、次の操作を行います。
        1. 詳細設定をクリックします。
        2. ナビゲーションペインで、受信ルールをクリックします。
        3. World Wide Web Services(HTTPインバウンド)を選択します。有効オプションがいいえの場合、アクションペインでルールを有効にするをクリックします。

http://public IP addressでインスタンスにアクセスできない場合は、チケットを発行してください。

Windows Server 2008

このセクションでは、IIS がインストールされている Windows Server 2008 インスタンスで TCP ポート 80 の状態を確認する方法を示します。

  1. ECSコンソール で次のセキュリティグループルールをセキュリティグループのインスタンスに追加したかどうかを確認します。

    ネットワークタイプ NIC ルールの方向 承認ポリシー プロトコルタイプ ポート範囲 認可タイプ 権限オブジェクト 優先
    VPC 設定不要 インバウンド 許可 HTTP(80) 80/80 Address Field Access 0.0.0.0/0 1
    クラシック インターネット
  2. Windows インスタンスへのログイン

  3. IIS が起動しているかどうかを確認します。

    1. サーバーマネージャーウィンドウで、ツール > インターネットインフォメーションサービス(IIS)マネージャーを選択します。このオプションが利用できない場合、IIS はまだインストールされていません。この場合、まずサービスをインストールする必要があります。
    2. インターネットインフォメーションサービス(IIS)マネージャーウィンドウで、次のことを確認します。
      • 接続ペインで、インスタンス ID を右クリックします。開始が網掛けのオプションとして表示されている場合、IIS は既に開始されています。
      • 接続ペインでサイトを選択し、右側のサイトのステータスを確認します。ステータス停止(http)の場合、サイトを選択し、アクションペイン> ウェブサイトの管理スタートをクリックします。
  4. ポートがリッスンされているかどうかを確認します。

    1. コマンドプロンプトウィンドウを開きます。
    2. コマンド netstat -ano | findstr :80を実行します。次のように表示されると、ポート 80 を通るすべてのトラフィックが聴取されます。
      1. TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
      それ以外の場合は、リスニングアドレスを変更します。
  5. インスタンスのファイアウォールで HTTP サービスが許可されているかどうかを確認します。

    1. コントロールパネルシステムとセキュリティ> Windows ファイアウォールを選択します。
    2. ファイアウォールの状態に応じて、次の手順を実行します。
      • ファイアウォールがオフの場合は、チケットを開きます。
      • ファイアウォールがオンの場合は、次の操作を行います。
        1. 詳細設定をクリックします。
        2. ナビゲーションペインで、受信ルールをクリックします。
        3. World Wide Web Services(HTTPインバウンド)を選択します。有効オプションがいいえの場合、アクションペインでルールを有効にするをクリックします。

http://public IP addressでインスタンスにアクセスできない場合は、チケットを発行してください。

CentOS 7.3

この節では、Nginx がインストールされた CentOS 7.3 Linux インスタンスの TCP ポート 80 の状態を確認する方法を説明します。

  1. ECSコンソールにログオンし、インスタンスのセキュリティグループルールをセキュリティグループに追加したかどうかを確認します。
  2. ECSコンソール 、インスタンスのセキュリティグループルールをセキュリティグループのインスタンスに追加したかどうかを確認します。
ネットワークタイプ NIC ルールの方向 承認ポリシー プロトコルタイプ ポート範囲 認可タイプ 権限オブジェクト 優先
VPC 設定不要 インバウンド 許可 HTTP(80) 80/80 Address Field Access 0.0.0.0/0 1
クラシック インターネット
  1. Linux インスタンスへのログイン

  2. systemctl status nginxを実行してNginxが起動しているかどうか確認してください。次のように表示されると、Nginxが起動します。そうでない場合は、 systemctl start nginxを実行してください。
    CentOS7.3_nginxが開始されました

  3. ポートがリッスンされているかどうかを確認するためにnetstat -an | grep 80を実行する。以下のメッセージが表示された場合は、TCPポート80が鳴ります。

    1. tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

    それ以外の場合は、リスニングアドレスを変更します。

  4. Firewalld は CentOS 7 以降のバージョンではデフォルトでインストールされます。firewalld.service を有効にした場合は、firewall-cmd --add-port=80/tcp --permanentを実行して TCP ポート 80 を開きます。successが返されると、TCP ポート 80 が開きます。

    注意:CentOS 6 以前のバージョンでは、デフォルトのファイアウォール iptables がオンになっていますが、iptables はデフォルトでアクセスをブロックしません。iptables ルールを設定している場合は、次の手順を実行します。

    1. iptables --line -vnLを実行して、ルールリストを表示します。返された結果によると
      • デフォルトとしてブロックを設定している場合は、iptables -A INPUT -p tcp --dport 80 -j ACCEPTを実行して TCP ポート 80 を開くルールを追加します。
      • ルールを DROP TCP 80 ポートに設定した場合は、iptables -R INPUT [ポート 80 のルール番号] -p tcp --dport 80 -j ACCEPTを実行して、既存のルールを置き換えて TCP ポート 80 を開きます。
    2. ルールを保存するには service iptables saveを実行してください。

http://public IP addressでインスタンスにアクセスできない場合は、チケットを発行してください。

Ubuntu 16.04

このセクションでは、Apache 2がインストールされた Ubuntu Linux 16.04 インスタンスの TCP ポート 80 の状態を確認する方法を説明します。

  1. ECSコンソールにログオンし、インスタンスのセキュリティグループルールをセキュリティグループに追加したかどうかを確認します。
  2. Log on to the ECS console インスタンスのセキュリティグループルールをセキュリティグループに追加したかどうかを確認します。

    ネットワークタイプ NIC ルールの方向 承認ポリシー プロトコルタイプ ポート範囲 認可タイプ 権限オブジェクト 優先
    VPC No configuration required Inbound Allow HTTP(80) 80/80 Address Field Access 0.0.0.0/0 1
    Classic Internet
  3. Linux インスタンスへのログイン

  4. service apache2 statusを実行して、Apache 2 が起動しているかどうかを確認します。次のように表示されると、Apache 2 が起動します。そうでない場合は、 service apache2 startを実行してください。
    Ubuntu 16.04_Apache2 Webサーバーが正常に動作する

  5. ポートがリッスンされているかどうかを確認するためにnetstat -an | grep 80を実行する。以下のメッセージが表示された場合は、TCP ポート 80 が鳴ります。

    1. tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

    それ以外の場合は、リスニングアドレスを変更します。

  6. UFW(Ubuntuにデフォルトでインストールされたファイアウォール)を有効にしている場合は、 ufw allow 80/tcpまたはufw allow httpを実行して TCP ポート 80 または HTTP サービスを開きます。Rule addedが返されると、TCP ポート 80 または HTTP サービスが開きます。

    注意:Firewalld をインストールし、インスタンスに firewalld.serviceを有効にした場合、firewall-cmd --add-port=80/tcp --permanentを実行して TCP ポート 80 を開きます。successが返されると、TCP ポート 80 が開きます。

http://public IP addressでインスタンスにアクセスできない場合は、チケットを発行してください。