Reachability Analyzer を使用して Amazon VPC への Lambda 関数の接続に関する問題をトラブルシューティングするにはどうすればよいですか?

所要時間2分
0

VPC Reachability Analyzer を使用して、Amazon Virtual Private Cloud (Amazon VPC) への AWS Lambda 関数の接続に関する問題をトラブルシューティングしたいと考えています。

簡単な説明

Amazon VPC 内のリソースにアクセスするように Lambda 関数を設定できます。Lambda 関数は、Amazon VPC を Elastic Network Interface に接続するために使用されるネットワークインターフェイスに割り当てられます。ネットワーク接続の問題をトラブルシューティングするには、設定分析ツールである Reachability Analyzer を使用できます。

解決方法

注: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

AWS マネジメントコンソールを使用して Lambda 関数のネットワークインターフェイス ID を取得する

1.    Lambda コンソールの [Functions] (関数) ページを開き、関数を選択します。

2.    [Configuration] (設定) タブを選択します。

3.    [General configuration] (一般設定) で [VPC] を選択します。VPC ID、サブネット ID、セキュリティグループ ID をコピーするか、または書き留めておきます。

4.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

5.    ナビゲーションペインの [Network & Security] (ネットワークとセキュリティ) から、[Network Interfaces] (ネットワークインターフェイス) を選択します。

6.    検索バーで、次の [API filters] (API フィルター) を入力します。 [VPC ID] = <ご使用の VPC ID>
[Subnet ID] (サブネット ID) = <ご使用のサブネット ID>
[Security group IDs] (セキュリティグループ ID) = <ご使用のセキュリティグループ ID>
[Interface Type] (インターフェイスタイプ) = lambda

7.    [Details] (詳細) セクションから [network interface ID] (ネットワークインターフェイス ID) をコピーします。

AWS CLI を使用して Lambda 関数のネットワークインターフェイス ID を取得する

1.    AWS CLI コマンド get-function-configuration を実行して、次のような Lambda 関数の Amazon VPC 設定を取得します。

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    出力から [VpcId][SecurityGroupIds][SubnetIds] をコピーします。

3.    AWS CLI コマンド describe-network-interfaces を実行して、次のようなネットワークインターフェイス ID を取得します。

注: この例の値を、ステップ 2 の ID に置き換えてください。

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

[NetworkInterfaceId] の出力でネットワークインターフェイス ID をコピーします。

Reachability Analyzer を使用してパスを作成および分析する

1.    AWS Network Manager コンソールを開きます。

2.    ナビゲーションペインで、[Reachability Analyzer] を選択します。

3.    [Create and analyze path] (パスを作成および解析) を選択します。

4.    [Source type] (ソースタイプ) ドロップダウンリストを選択し、[Network Interfaces] (ネットワークインターフェイス) を選択します。

5.    [Source] (ソース) ドロップダウンリストを選択し、ネットワークインターフェイス ID を入力します。

6.    [Destination type] (送信先タイプ) ドロップダウンリストを選択し、送信先タイプを選択します。

7.    [Protocol] (プロトコル) で、ユースケースに応じて [TCP] または [UDP] を選択します。

8.    [Create and analyze path] (パスを作成および解析) を選択します。

パス分析の結果を表示する

パス分析が完了すると、パス分析の結果を表示できます。

到達可能性のステータスが意図したとおりであれば、それ以上のアクションは必要ありません。到達可能性のステータスが意図したとおりでない場合は、ネットワーク設定を変更してパスを分析できます。

詳細については、「Getting started with Reachability Analyzer」(Reachability Analyzer の開始方法) を参照してください。


関連情報

VPC Reachability Analyzer を使用して Amazon VPC リソースの接続に関する問題をトラブルシューティングするにはどうすればよいですか?

New – VPC Reachability Analyzer (新着 – VPC Reachability Analyzer)

AWS公式
AWS公式更新しました 1年前
コメントはありません