AWSのインスタンスでパケットフォワーディングできない

AWSでUTMやルータなどのインスタンスを立ち上げた際、よくハマるポイントがパケットフォワーディングです。こちらの対処方法を説明します。

 

スポンサーリンク
 

自分のIPアドレス以外のパケットを受け付けるようにする

AWSインスタンスのネットワークインタフェースはデフォルトとして、自分のIPアドレス以外へのパケットを破棄します。
この設定は [EC2] > [インスタンス]で対象のインスタンスを右クリックして、「送信元/送信先の変更チェック」をクリック、「無効」にすることで自分のIPアドレス以外も受け付け、ルーティングに従ってパケットフォワーディングされます。
 

本変更の注意点

注意が必要なのは、インタフェースを2つ以上持つインスタンスの場合です。
この場合はインスタンスのページで無効にしてもメインのインタフェースにしか適用されず、別途、[EC2] > [ネットワークインタフェース]から対象のインスタンスのインタフェースを検索し、インタフェースごとに無効にする必要があります。

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です