こんにちは、@Manabu です。
EC2を作成するときに、デフォルトのセキュリティーグループを使用すると発生した事象についてお話しします。
今回の想定
今回は、EC2にMANP環境を構築する手順を確認するために、VPCにパブリックサブネットを用意して、その中にEC2を立てるようなイメージで作業を進めていました。
EC2作成時にセキュリティグループを作成するのが面倒だったので、デフォルトのセキュリティグループを設定しました。
デフォルトのセキュリティグループについて
デフォルトのセキュリティグループについて、公式サイトには以下のような記載があります。
このセキュリティグループに割り当てられたすべてのリソースからのインバウンドトラフィックを許可します。
(公式サイト)
このように記載されているので、パブリックIPにブラウザからでも、SSHでも接続できると思っていたのですが、アクセスしようとするとタイムアウトエラーが発生してしまいました。
見直した箇所
・VPCのルートテーブルの設定
・NACLの設定
・EC2を立てたサブネットの位置
この辺を見直したのですが、特に問題なさそうでしたので悩んでいました。
問題解消方法
セキュリティグループの推奨としては、デフォルトではなく、特定のインスタンス用セキュリティグループを作成することが記載されています。
ですので、試しにhttpとsshで全てのIPを許可するセキュリティグループを作成し、アタッチしたところ、ブラウザからもターミナルからもアクセスすることに成功しました。
デフォルトのセキュリティグループは、推奨されていないので、使用しないようにしましょう。