VPC Reachability Analyzer を使用して、Amazon Virtual Private Cloud (Amazon VPC) への AWS Lambda 関数の接続に関する問題をトラブルシューティングしたいと考えています。
簡単な説明
Amazon VPC 内のリソースにアクセスするように Lambda 関数を設定できます。Lambda 関数は、Amazon VPC を Elastic Network Interface に接続するために使用されるネットワークインターフェイスに割り当てられます。ネットワーク接続の問題をトラブルシューティングするには、設定分析ツールである Reachability Analyzer を使用できます。
解決方法
注: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
AWS マネジメントコンソールを使用して Lambda 関数のネットワークインターフェイス ID を取得する
1. Lambda コンソールの [Functions] (関数) ページを開き、関数を選択します。
2. [Configuration] (設定) タブを選択します。
3. [General configuration] (一般設定) で [VPC] を選択します。VPC ID、サブネット ID、セキュリティグループ ID をコピーするか、または書き留めておきます。
4. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
5. ナビゲーションペインの [Network & Security] (ネットワークとセキュリティ) から、[Network Interfaces] (ネットワークインターフェイス) を選択します。
6. 検索バーで、次の [API filters] (API フィルター) を入力します。 [VPC ID] = <ご使用の VPC ID>
[Subnet ID] (サブネット ID) = <ご使用のサブネット ID>
[Security group IDs] (セキュリティグループ ID) = <ご使用のセキュリティグループ ID>
[Interface Type] (インターフェイスタイプ) = lambda
7. [Details] (詳細) セクションから [network interface ID] (ネットワークインターフェイス ID) をコピーします。
AWS CLI を使用して Lambda 関数のネットワークインターフェイス ID を取得する
1. AWS CLI コマンド get-function-configuration を実行して、次のような Lambda 関数の Amazon VPC 設定を取得します。
aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'
2. 出力から [VpcId]、[SecurityGroupIds]、[SubnetIds] をコピーします。
3. AWS CLI コマンド describe-network-interfaces を実行して、次のようなネットワークインターフェイス ID を取得します。
注: この例の値を、ステップ 2 の ID に置き換えてください。
aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'
[NetworkInterfaceId] の出力でネットワークインターフェイス ID をコピーします。
Reachability Analyzer を使用してパスを作成および分析する
1. AWS Network Manager コンソールを開きます。
2. ナビゲーションペインで、[Reachability Analyzer] を選択します。
3. [Create and analyze path] (パスを作成および解析) を選択します。
4. [Source type] (ソースタイプ) ドロップダウンリストを選択し、[Network Interfaces] (ネットワークインターフェイス) を選択します。
5. [Source] (ソース) ドロップダウンリストを選択し、ネットワークインターフェイス ID を入力します。
6. [Destination type] (送信先タイプ) ドロップダウンリストを選択し、送信先タイプを選択します。
7. [Protocol] (プロトコル) で、ユースケースに応じて [TCP] または [UDP] を選択します。
8. [Create and analyze path] (パスを作成および解析) を選択します。
パス分析の結果を表示する
パス分析が完了すると、パス分析の結果を表示できます。
到達可能性のステータスが意図したとおりであれば、それ以上のアクションは必要ありません。到達可能性のステータスが意図したとおりでない場合は、ネットワーク設定を変更してパスを分析できます。
詳細については、「Getting started with Reachability Analyzer」(Reachability Analyzer の開始方法) を参照してください。
関連情報
VPC Reachability Analyzer を使用して Amazon VPC リソースの接続に関する問題をトラブルシューティングするにはどうすればよいですか?
New – VPC Reachability Analyzer (新着 – VPC Reachability Analyzer)