Elastic Compute Service:インスタンスでホストされているWebサイトにアクセスできない場合はどうすればよいですか。

次の図に示すように、問題を段階的にトラブルシューティングできます。

症状に基づいてソリューションを選択できます。

• WebサイトにICP登録がないか、接続されていないか、Webサイトのコンテンツが登録情報に準拠していないことを確認します。

  IPアドレスまたはドメイン名を使用してWebサイトにアクセスできるかどうかに関係なく、ICP申請を取得する前にWebサイトをオンラインで起動しないでください。 WebサイトのIPアドレスまたはドメイン名のICP申請を申請します。 詳細については、「通常のWebサイトのICPファイリング要件」をご参照ください。

• ブラウザーは、数値エラーコード (403、404、502、503など) を返します。

  ほとんどの場合、ブラウザが数値エラーコードを返すと、クライアントとサーバー間のネットワークは期待どおりに実行されますが、Webサイトのリソースまたはバックエンドサービスで例外が発生します。 問題のトラブルシューティング方法については、「ECSインスタンスで実行されているWebサイトの共通ステータスコードの分析」をご参照ください。

• Webサイトを構築し、Webサイトにアクセスできないのはこれが初めてです。

  Webサイトを構築するには、必ず標準のWebサイト構築手順に従ってください。 手順の詳細については、「クイックスタート」をご参照ください。

• Webサイトが長期間実行され、突然アクセスできなくなりました。

  webサービスとwebサイトのバックエンドデータベースが実行されているかどうかを確認します。 webサービスまたはバックエンドデータベースが実行されていない場合は、関連するログでエラーメッセージを確認し、エラーメッセージに基づいて問題を解決します。

  説明

  • ほとんどの場合、webサービスのログファイルの名前はaccess.logまたはerror.logです。 詳細については、webサービスの公式webサイトにアクセスしてください。

  • PHP、Java、Tomcat、データベースなど、Webサイトのバックエンドサービスの例外も、Webサイトへのアクセスに失敗する可能性があります。 この場合は、Webサイト管理者に連絡してください。

• ECSインスタンスに関連付けられているSLBインスタンスを使用してWebサイトにアクセスすることはできません。

  WebサイトをホストするECSインスタンスがSLBインスタンスに関連付けられている場合、Webサイトアクセスの失敗は、SLBインスタンスのリスナーポリシーの例外が原因である可能性があります。 問題のトラブルシューティング方法については、「SLBインスタンスにアクセスできない理由」をご参照ください。

• WebサイトはCDNによって高速化され、アクセスできません。

  アクセスの失敗がWebサイトの設定によって引き起こされているかどうか、およびWebサイトがCDNによって高速化されているかどうかを確認します。 問題のトラブルシューティング方法については、「」をご参照ください。 Alibaba Cloud Content Delivery Network Accelerationの使用後に到達できないWebサイトのトラブルシューティング。

• WebサイトはWAFによって保護されており、アクセスできません。

  アクセスの失敗がWebサイトの設定に起因しているかどうか、およびWebサイトへのトラフィックがWAFによってブロックされているかどうかを確認します。 問題のトラブルシューティング方法については、「Webサイトアクセス例外のトラブルシューティング方法」を参照してください。

利用できないTCPポート80

1. Linuxインスタンスに接続します。

   詳細については、「接続方法」をご参照ください。

2. 次のコマンドを実行して、webサービスがTCPポート80でリッスンしているかどうかを確認します。

   netstat -an | grep 80

   次のサンプルのコマンド出力は、webサービスが既に有効になっており、TCPポート80でリッスンしていることを示します。 例外が発生した場合は、ECSインスタンスで実行されているWebサイトにアクセスできないで説明されている操作を実行して、例外を解決します。

   tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN # Listen to all IP addresses

   tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN # Listen only to the IP address 127.0.0.1 of the instance.

   説明

   webサービスがTCPポート80で127.0.0.1のみをリッスンする場合、外部デバイスはwebサービスにアクセスできません。 TCPポート80のすべてのIPアドレスをリッスンするようにwebサービスを設定します。

3. TCPポート80が開いていて到達できるかどうかを確認します。

   1. インスタンスのセキュリティグループがTCPポート80のトラフィックを許可しているかどうかを確認します。 セキュリティグループがTCPポート80のトラフィックを許可しない場合は、ポートのトラフィックを許可するルールをセキュリティグループに追加します。 ルールの追加方法については、「セキュリティグループルールの追加」をご参照ください。

   2. インスタンスのオペレーティングシステムのファイアウォールが有効になっているかどうかを確認します。 ファイアウォールが有効になっている場合は、ファイアウォールを無効にし、代わりにセキュリティグループを使用してインスタンスとの間のトラフィックを制御することを推奨します。 ファイアウォールを有効または無効にする方法については、「Linuxインスタンスのシステムファイアウォール機能を有効または無効にする」をご参照ください。

   3. TELNETおよびtracerouteコマンドを使用して、TCPポート80に到達できるかどうかを確認します。 詳細については、「インスタンスをpingできますが、インスタンスのポートをpingできない場合の対処方法」をご参照ください。

4. インスタンスの帯域幅が十分かどうかを確認します。

   詳細については、「Linuxインスタンスの高負荷の問題のトラブルシューティングと解決」をご参照ください。

   インスタンスの帯域幅が不十分な場合は、帯域幅をアップグレードします。 詳細については、以下をご参照ください。 帯域幅設定の変更

利用できないwebサービス

1. Linuxインスタンスに接続します。

   詳細については、「接続方法」をご参照ください。

2. webサービスのログを表示します。

   • インスタンスのオペレーティングシステムに基づいて次のいずれかのコマンドを実行し、Apacheのエラーログを表示します。

     エラーログに基づいて、問題を分析およびトラブルシューティングできます。

     • インスタンスがCentOSまたはAlinuxオペレーティングシステムを実行している場合は、次のコマンドを実行してApacheのエラーログを表示します。

       less /var/log/httpd/error_log

     • インスタンスがUbuntuオペレーティングシステムを実行している場合は、次のコマンドを実行してApacheのエラーログを表示します。

       less /var/log/apache2/error.log

   • 次のコマンドを実行して、NGINXのエラーログを表示します。

     エラーログに基づいて、問題を分析およびトラブルシューティングできます。

     less /var/log/nginx/error_log

3. topコマンドを実行して、インスタンスの動作ステータスを表示します。

   コマンド出力の例を次の図に示します。 プロセスが期待どおりに実行されているかどうかを確認します。

   

   上記のコマンド出力では、load averageに0.01、0.02、0.03の3つの値があります。 これらの値は、前の1分間の負荷平均が0.01であり、前の5分間の負荷平均が0.02であり、前の15分間の負荷平均が0.03であることを示しています。 通常の場合、負荷平均値を論理CPUの数で割った値が5より大きい場合、CPUは過負荷になります。 このベンチマーク値は、インスタンスの実際のCPU機能とシステム使用量に基づいて異なる場合があります。 CPUが過負荷になっている場合は、プロセスリストで大きな % CPU値に対応するプロセスID (PID) を見つけ、COMMAND値に基づいて異常プロセスを特定し、プロセス例外を解決できます。

4. ECSコンソールでインスタンスのモニタリングデータを表示します。

   詳細については、「ECSインスタンスのモニタリング情報の表示」をご参照ください。

   • インスタンスに十分なCPUおよびメモリリソースがあるかどうかを確認します。 インスタンスのCPUまたはメモリリソースが不足している場合は、「Linuxインスタンスの高CPU使用率の解決」に記載されている操作を実行してください。

   • インスタンスの帯域幅が十分かどうかを確認します。 インスタンスの帯域幅が不十分な場合は、帯域幅をアップグレードします。 詳細については、以下をご参照ください。 帯域幅設定の変更

5. 次のコマンドを実行して、インスタンスでポート80に確立されているTCP接続の数が上限を超えているかどうかを確認します。

   netstat -anp | grep 80 | grep tcp

   コマンド出力の例を次の図に示します。

   

6. 次のコマンドを実行して、TCP接続の数を確認します。

   netstat -anp | grep tcp | wc -l

7. TCP接続の数と、/etc/sysctl.confファイルで設定されているnet.ipv4.tcp_max_tw_bucketsの値を比較します。 net.ipv4.tcp_max_tw_bucketsパラメーターは、インスタンスで許可されるTCP接続の最大数を指定します。 TCP接続の数がnet.ipv4.tcp_max_tw_bucketsの値を超える場合は、次の手順を実行します。

   1. vi /etc/sysctl.confコマンドを実行して /etc/sysctl.confファイルを編集し、net.ipv4.tcp_max_tw_bucketsパラメーターの値を表示します。

      TCP接続の数が多く、最大数を超えそうな場合は、ビジネス要件に基づいてnet.ipv4.tcp_max_tw_bucketsの値を増やします。

   2. sysctl -p を実行して設定が反映されたか確認します。

利用できないTCPポート80

1. Windowsインスタンスに接続します。

   詳細については、「接続方法」をご参照ください。

2. コマンドプロンプトを起動します。

   1. デスクトップの左下隅にあるアイコンをクリックし、アイコンをクリックします。

   2. 検索ボックスにcmdと入力します。

   3. [コマンドプロンプト] をクリックします。

      コマンドプロンプトウィンドウを開きます。

3. 次のコマンドを実行して、webサービスがTCPポート80でリッスンしているかどうかを確認します。

   netstat -ano | findstr :80

   次のサンプルのコマンド出力は、webサービスが既に有効になっており、TCPポート80でリッスンしていることを示します。 例外が発生した場合は、ECSインスタンスで実行されているWebサイトにアクセスできないで説明されている操作を実行して、例外を解決します。

   TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172 # Listen to all IP addresses.
   TCP    127.0.0.1:80         0.0.0.0:0              LISTENING       1172 # Listen only to the IP address 127.0.0.1 of the instance.

   説明

   webサービスがTCPポート80で127.0.0.1のみをリッスンする場合、インスタンスのみがwebサービスにアクセスできます。 netsh http delete iplisten ipaddress= 127.0.0.1:80コマンドを実行して、TCPポート80のすべてのIPアドレスをリッスンするようにwebサービスを設定します。

4. TCPポート80が開いていて到達できるかどうかを確認します。

   1. インスタンスのセキュリティグループがTCPポート80のトラフィックを許可しているかどうかを確認します。 セキュリティグループがTCPポート80のトラフィックを許可しない場合は、ポートのトラフィックを許可するルールをセキュリティグループに追加します。 ルールの追加方法については、「セキュリティグループルールの追加」をご参照ください。

   2. インスタンスのオペレーティングシステムのファイアウォールが有効になっているかどうかを確認します。 ファイアウォールが有効になっている場合は、ファイアウォールを無効にし、代わりにセキュリティグループを使用してインスタンスとの間のトラフィックを制御することを推奨します。 ファイアウォールを有効または無効にする方法については、「Windows Serverインスタンスでのファイアウォールポリシーの構成」をご参照ください。

   3. TELNETコマンドとtracertコマンドを使用して、TCPポート80に到達できるかどうかを確認します。 詳細については、「インスタンスをpingできますが、インスタンスのポートをpingできない場合の対処方法」をご参照ください。

5. インスタンスの帯域幅が十分かどうかを確認します。

   詳細については、「Windowsインスタンスの帯域幅使用率またはCPU使用率が高い、または100% に達した場合の対処方法」をご参照ください。

   インスタンスの帯域幅が不十分な場合は、帯域幅をアップグレードします。 詳細については、以下をご参照ください。 帯域幅設定の変更

利用できないwebサービス

1. Windowsインスタンスに接続します。

   詳細については、「接続方法」をご参照ください。

2. 次のいずれかの方法を使用して、webサービスのログを表示します。

   • 方法1: ログフォルダ内のログを表示します。

     Windows Server 2008 R2以降では、webサービスログはC:\inetpub\logs\LogFilesパスに格納されます。

   • 方法2: インターネットインフォメーションサービス (IIS) マネージャーを使用します。

     1. > Windows管理ツール > インターネットインフォメーションサービス (IIS) マネージャを選択します。

     2. [既定のWebサイト] ページの [IIS] セクションで、[ログ] をクリックします。 次に、[操作] 列の [探索] をクリックします。

     3. [ログ] ページで、webサービスログがインスタンスに保存されている実際のパスにディレクトリを設定し、パスをエクスプローラーにコピーしてから、[Enter] キーを押します。

        ファイルエクスプローラでログフォルダを表示できます。

3. タスクマネージャでインスタンスの動作ステータスを表示して、異常なプロセスを特定します。

   1. デスクトップを右クリックし、[タスクマネージャ] を選択します。

   2. [プロセス] タブをクリックします。

      タスクマネージャでプロセスのCPU使用率とメモリ使用率を確認し、異常なプロセスを特定できます。

4. ECSコンソールでインスタンスのモニタリングデータを表示します。

   詳細については、「ECSインスタンスのモニタリング情報の表示」をご参照ください。

   • インスタンスに十分なCPUおよびメモリリソースがあるかどうかを確認します。 インスタンスのCPUまたはメモリリソースが不足している場合は、「Windowsインスタンスの帯域幅使用率またはCPU使用率が高い、または100% に達した場合の対処方法」を実行します。.

   • インスタンスの帯域幅が十分かどうかを確認します。 インスタンスの帯域幅が不十分な場合は、帯域幅をアップグレードします。 詳細については、以下をご参照ください。 帯域幅設定の変更

5. インスタンスでポート80に確立されているTCP接続の数が上限を超えているかどうかを確認します。

   1. コマンドプロンプトを起動します。

      1. デスクトップの左下隅にあるアイコンをクリックし、アイコンをクリックします。

      2. 検索ボックスにcmdと入力します。

      3. [コマンドプロンプト] をクリックします。

         コマンドプロンプトウィンドウにアクセスします。

6. 次のコマンドを順番に実行して、さまざまな状態のTCP接続の数を確認します。

   netstat -n |find /i "time_wait" /c
   netstat -n |find /i "close_wait" /c
   netstat -n |find /i "established" /c

   デフォルトでは、ポート49152からポート65535の範囲の16,384の動的ポートが使用可能です。 CLOSE_WAIT状態のTCP接続の数が動的ポートの数に近い場合、CLOSE_WAIT状態の多数のTCP接続は閉じられません。 次の手順に進み、TcpTimedWaitDelayレジストリキーの値を減らします。 TcpTimedWaitDelayレジストリキーは、TCP接続が終了する前に、TCP接続がTIME_WAIT状態にとどまる時間の長さを決定します。

7. レジストリエディターを起動します。

   1. デスクトップの左下隅にあるアイコンをクリックし、アイコンをクリックします。

   2. 検索ボックスにregeditと入力します。

   3. regeditをクリックします。

      [レジストリエディター] ウィンドウを開きます。

8. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersパスを参照し、TcpTimedWaitDelayキーを10進値30に設定します。

   TcpTimedWaitDelayキーが存在しない場合は、次の操作を実行してキーを作成し、その値を変更します。

   1. レジストリエディタウィンドウのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersパスで、右側のウィンドウの空白領域を右クリックし、[新規]> [DWORD (32ビット) 値] を選択します。

   2. TcpTimedWaitDelayを入力し、Enterキーを押します。

   3. TcpTimedWaitDelayを右クリックし、[変更] を選択します。

   4. 表示されるダイアログボックスで、Decimalを選択し、value dataフィールドの値を30に変更します。

   5. [OK] をクリックします。