パブリック IP 経由でサーバーに接続できないのはなぜですか?
パブリック IP を介してベア・メタル・サーバーにアクセスできない
パブリック IP でサーバーに接続できない場合は、以下のいずれかの理由による可能性があります。
- トラフィックは、ファイアウォールまたはゲートウェイ (Vyatta、AT & T、Juniper、Fortigate など) によってブロックされます。
- ネットワーク構成がリセットされました (Windows にのみ適用されます)。
- トラフィックがオペレーティング・システムのファイアウォールによってブロックされている
以下のいずれかの方法を使用してください。
-
トラフィックはファイアウォールまたはゲートウェイによってブロックされています。
ファイアウォールがパブリック・トラフィックをブロックしている可能性があります。 詳しくは、パブリック・サブネットへの SSH および ping の許可を参照してください。 ファイアウォールがトラフィックをブロックしているかどうかをテストするには、ワークステーションからベア・メタル・サーバーのパブリック IP に traceroute を実行します。 traceroute が特定の IP で停止するかどうかに注意してください。 これが、使用しているファイアウォールまたはゲートウェイの IP である場合は、アクセスがブロックされている可能性が高いため、ファイアウォール管理者に連絡してガイダンスを得ることができます。
また、ファイアウォールを一時的にバイパスして、トラフィックがサーバーのパブリック IP に到達しているかどうかを判別することもできます。
-
トラフィックは、オペレーティング・システムのファイアウォールによってブロックされます。
-
Windows
Windows ファイアウォールがパブリック IP へのアクセスをブロックしている可能性があります。 クイック・テストとして、IPMI リモート・コンソールまたはプライベート IP を介してサーバーに接続し、Windows ファイアウォールを無効にすることができます。 その後、パブリック IP を介してサーバーへのアクセスを再試行してください。
Windows ファイアウォールを無効にした後にパブリック IP を介してサーバーにアクセスできる場合は、ファイアウォール・ルールを確認し、適切な変更を行う必要があります。
-
Linux
1 つ以上の iptables エントリーがパブリック IP へのアクセスをブロックしている可能性があり、テストとして iptables を一時的に無効にすることができます。 以下のコマンドを使用して、リモート・コンソールまたはプライベート IP を介してサーバーに接続し、iptables を無効にすることができます。
# /etc/rc.d/init.d/iptables stop
# /etc/rc.d/init.d/ip6tables stop
# chkconfig iptables off
または# chkconfig ip6tables off
iptables を無効にした後にパブリック IP を介してサーバーにアクセスできない場合は、iptables ルールを確認し、適切な変更を行う必要があります。
-
-
ネットワーク構成がリセットされました (Windows にのみ適用)。
まれに、Windows またはアプリケーションの更新によって、ネットワーク構成が固定 IP から DHCP にリセットされることがあります。 これは、リモート・コンソールを介してベア・メタル・サーバーにログオンすることで簡単に確認できます。
- IBM Cloud コンソールにログインし、 「開始」 をクリックします。
- 「ネットワーク接続」 を検索します。
- 関連するアダプターを右クリックして、 「プロパティー」 を選択します。
- 選択する Internet Protocolバージョン4( TCP/IPv4) クリックプロパティ。
- 「IP アドレスを自動的に取得」 が選択されていないことを確認します。
- 「IP アドレスを自動的に取得」 が選択されている場合は、 「次の IP アドレスを使用」 を選択します。 正しい IP アドレス、サブネット マスク、ゲートウェイを入力します。 この情報は、 IBM Cloud® ポータルのサーバー情報にあります。
上記のいずれの提案でも問題が解決しない場合は、 IBM Cloud® サポート に連絡し、実行したトラブルシューティングから可能な限り詳細な情報を提供してください。