Wie verwende ich VPC Reachability Analyzer, um Verbindungsprobleme mit einer Amazon-VPC-Ressource zu beheben?

Kurzbeschreibung

Sie können Reachability Analyzer von der AWS-Managementkonsole oder vom AWS Command Line Interface (AWS CLI) aus verwenden. Sie können Reachability Analyzer auch verwenden, um Fehler bei mehreren AWS-Konten zu beheben.

Um Verbindungsprobleme mit Amazon VPC zu beheben, sucht der Reachability Analyzer anhand der folgenden Komponenten nach Fehlkonfigurationen:

• Sicherheitsgruppen
• Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs)
• Routing-Tabellen

Lösung

**Hinweis:**Reachability Analyzer benötigt Daten von anderen AWS-Services. Wenn Reachability Analyzer nicht ausgeführt werden kann, überprüfen Sie die folgenden Konfigurationen:

• Sie verfügen über die erforderlichen API-Berechtigungen.
• Reachability Analyzer unterstützt die Quell-, Ziel- und Zwischenkomponenten.
• Quelle und Ziel befinden sich in derselben AWS-Region.

Verwenden von Reachability Analyzer über die AWS-Managementkonsole

Um den Reachability Analyzer von der AWS-Managementkonsole aus zu verwenden, geben Sie eine Quelle und ein Ziel an. Führen Sie anschließend eine Erreichbarkeitsanalyse durch. Wenn es einen erreichbaren Pfad gibt, werden die Details angezeigt. Wenn der Pfad nicht erreichbar ist, stellt Reachability Analyzer einen Erklärungscode bereit, der die blockierende Komponente identifiziert.

1. Erstellen und analysieren Sie einen Pfad.
2. Überprüfen Sie die Ergebnisse der Analyse.
3. Überprüfen Sie den Erreichbarkeitsstatus. Wenn der Erreichbarkeitsstatus nicht Ihrer Absicht entspricht, ändern Sie die Netzwerkkonfiguration und analysieren Sie den Pfad.
4. (Optional) Um einen vorhandenen Pfad zu analysieren, geben Sie eine Zwischenkomponente an. Gehen Sie wie folgt vor, um einen alternativen erreichbaren Pfad zu finden, der die Zwischenkomponente kreuzt:
   Wählen Sie den Pfad aus und klicken Sie auf Pfad analysieren.
   Ermitteln Sie den ARN für die Zwischenkomponente. Der ARN für ein NAT-Gateway lautet beispielsweise arn:aws:ec2:us-east- 1:123456789012:nat-gateway/nat-012345678901234ab.
   Geben Sie den ARN für die Zwischenkomponente ein und wählen Sie Bestätigen.
   Aktualisieren Sie die Seite und sehen Sie sich die neue Analyse-ID an, die zusammen mit dem Zwischen-Hop-Pfad angezeigt wird.

Verwenden von Reachability Analyzer über AWS CLI

**Hinweis:**Wenn Sie beim Ausführen von Befehlen im AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von Fehlern im AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Gehen Sie wie folgt vor, um Reachability Analyzer über AWS CLI zu verwenden:

1. Erstellen Sie einen Pfad.
2. Analysieren Sie den Pfad.
3. Holen Sie sich die Ergebnisse der Pfadanalyse.

Weitere Informationen finden Sie unter Erste Schritte bei der Verwendung des Reachability Analyzer mit dem AWS CLI.

**Hinweis:**Wenn ein Pfad nicht erreichbar ist, hat NetworkPathFound den Wert „false“ und ExplanationCode enthält einen Erklärungscode.

Verwenden von Reachability Analyzer, um Probleme mit mehreren Konten zu beheben

Gehen Sie wie folgt vor, um Pfade über mehrere Konten hinweg zu analysieren:

• Aktivieren Sie in Ihrer Organisation von AWS Organizations den vertrauenswürdigen Zugriff für Reachability Analyzer.
• Registrieren Sie Mitgliedskonten als delegierte Administratorkonten. Ein Benutzer im Verwaltungskonto oder in einem delegierten Administratorkonto kann einen Pfad definieren und eine Analyse ausführen. Sie können eine Quell- und eine Zielressource von jedem Konto in der Organisation aus verwenden. Weitere Informationen finden Sie unter Kontoübergreifende Analysen für Reachability Analyzer.
• Informationen zur Behebung häufiger Probleme im Zusammenhang mit kontoübergreifenden Analysen finden Sie unter Problembehandlung.