AWS(China)EC2のWEBサーバの接続制限を調べてみた

お久しぶりです。

グローバルソリューション事業部の吉村です。

 

最近の出来事なのですが、 AWS(Chinaリージョン)のEC2でWEBサーバの検証をしていた時に、WEBサイトにアクセスできない事に気がつきました。

aws-beijing_logo

 

結論から言うと、

ポート制限されているみたいです。

 

 

以前からこんな感じだったかは覚えていません。

以前からだったら何を今さらって感じになるので恥ずかしいです。

 

 

 

EC2を作るのは、普通に出来ました。北京にある cn-north-1a リージョンです。

image050

 

security group も自分の接続環境からALL Traffic を許可しました。

image051

 

apache をインストールして、80番ポートをListenさせます。

image052

 

 

localhostでは接続できます。

image053

 

 

が、ブラウザからはアクセスできません。

image054

 

 

サーバのiptablesも停止してるので、サーバ側は問題ないはず。

これはなにか接続制限されているなと思い、調査開始です。

 

 

まずは、中国のGreat Firewallかな~と考えて、中国のWindowsサーバから接続を試してみました。

image055

 

先ほどと同じに見えますが、中国からでも接続ダメでした。

 

 

Great Firewallじゃないとすれば、Amazonの apache 設定かな~と思い、nginxで試してみました。

 

image056

image054

 

結果は同じでした。

 

 

次は、いろいろとWEBサーバのポートを変更して試してみました。

8080

image058

ダメでした。

 

 

 

4444

image059

ダメでした。

 

 

1117

image060

イケた!

image061

 

 

なんかよく分からないですが、ポートによってWEBにアクセスできました。

中国のWindowサーバからも接続できましたし、Nginxでやっても全く同じでした。

80番ポートが接続できないなら意味無いけど、とりあえず接続出来てよかったー。

 

というわけで、おそらくAmazon側でポートによるWEBアクセス制限があるみたいですね。

 

また、中国国内のサーバでWEBを公開するためには、ICP登録が必須ですので、みなさん十分にご注意ください。

 

最後にPRになりますが、もし中国国内でWEBサーバを公開したい!という方がいれば、是非弊社までご連絡ください。

image062

 

それでは、本日はここまでです。

 

次回もお楽しみに。

 

 

Share on LinkedIn
LINEで送る
Pocket

吉村

吉村

クララオンライン グローバルビジネスストラテジー部でマーケティング担当として働いています。 クラウド関連技術と中国関連の情報をお届けしてます。 たまに DJ とかします。日本語RAPが大好きです。