EC2 Windows のライセンス認証を行う際、どのような通信経路になっているかを教えてください。

困っていること

Windows の AMI で EC2 インスタンスを起動しました。

都合上、外部との通信経路について制限を加える必要がありますが、この影響で Windows のライセンス認証用のサーバーとの疎通が取れなくなる事象を懸念しています。

ライセンス認証を行うための注意点があれば、ご教示いただけますでしょうか。

どう対応すればいいの?

EC2(Windows)にてライセンス認証時は、AWS キー管理サービス(KMS)サーバーへの通信を行うため、TCP 1688 番ポートにて、IP アドレス 169.254.169.250 及び 169.254.169.251 への通信が確立されている必要があります。

なお、CIDR 範囲 169.254.168.0/22 は、AWS のサービスで使用するために予約されている CIDR 範囲であり、ルートテーブルの設定に関わらず、この範囲の通信は Instance Metadata Service (IMDS) や Amazon DNS サーバーなどの EC2 インスタンスからのみアクセスできるサービスへの通信となります。

そのため、通常の場合、EC2 Windows のライセンス認証を行うにあたり、通信経路については考慮は不要です。

また、時刻同期がされていない場合もライセンス認証に失敗する可能性がありますため、ご留意ください。

参考資料

Amazon EC2 Windows インスタンスでの Windows アクティベーションの失敗を解決する | AWS re:Post

ルートテーブルを設定する - Amazon Virtual Private Cloud