Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer を使用して、Amazon VPC リソースの接続に関する問題をトラブルシューティングしたいと考えています。
簡単な説明
Reachability Analyzer は、AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) から使用できます。また、Reachability Analyzer を使用して複数の AWS アカウントのトラブルシューティングを行うこともできます。
Amazon VPC の接続に関する問題をトラブルシューティングするために、Reachability Analyzer は以下のコンポーネントの設定の誤りを確認します。
- セキュリティグループ
- ネットワークアクセスコントロールリスト (ネットワーク ACL)
- ルートテーブル
解決策
注: Reachability Analyzer には、他の AWS サービスからのデータが必要です。Reachability Analyzer が実行されない場合は、以下の設定を確認します。
AWS マネジメントコンソールから Reachability Analyzer を使用する
AWS マネジメントコンソールから Reachability Analyzer を使用するには、送信元と宛先を指定します。次に、到達可能性解析を実行します。到達可能なパスがある場合は、詳細が表示されます。パスに到達できない場合、Reachability Analyzer はブロッキングコンポーネントを識別する説明コードを提供します。
- パスを作成して解析します。
- 解析結果を確認します。
- 到達可能性ステータスを確認します。到達可能性ステータスが意図したものと一致しない場合は、ネットワーク設定を変更してパスを解析します。
- (オプション) 既存のパスを解析するには、中間コンポーネントを指定します。中間コンポーネントと交差する別の到達可能なパスを見つけるには、次の手順を実行します。
パスを選択し、[パスを解析] を選択します。
中間コンポーネントの ARN を調べます。たとえば、NAT ゲートウェイの ARN は arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab です。
中間コンポーネントの ARN を入力し、[確認] を選択します。
ページを更新し、中間ホップパスとともに表示される新しい解析 ID を確認します。
AWS CLI から Reachability Analyzer を使用する
注: AWS CLI コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
AWS CLI から Reachability Analyzer を使用するには、以下の手順を実行します。
- パスを作成します。
- パスを解析します。
- パス解析の結果を取得します。
詳細については、「Getting started with Reachability Analyzer using the AWS CLI」を参照してください。
注: パスに到達できない場合、NetworkPathFound は「false」になり、ExplanationCode には説明コードが含まれます。
Reachability Analyzer を使用して複数のアカウントをトラブルシューティングする
複数のアカウントのパスを解析するには、次の操作を実行します。