Amazon VPC Reachability Analyzer を使用して Amazon VPC リソースの接続に関する問題をトラブルシューティングするにはどうすればよいですか?

簡単な説明

Reachability Analyzer は、AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) から使用できます。また、Reachability Analyzer を使用して複数の AWS アカウントのトラブルシューティングを行うこともできます。

Amazon VPC の接続に関する問題をトラブルシューティングするために、Reachability Analyzer は以下のコンポーネントの設定の誤りを確認します。

• セキュリティグループ
• ネットワークアクセスコントロールリスト (ネットワーク ACL)
• ルートテーブル

解決策

注: Reachability Analyzer には、他の AWS サービスからのデータが必要です。Reachability Analyzer が実行されない場合は、以下の設定を確認します。

• 必要な API 権限がある。
• 送信元、宛先、および中間コンポーネントが Reachability Analyzer でサポートされている。
• 送信元と宛先が同じ AWS リージョンにある。

AWS マネジメントコンソールから Reachability Analyzer を使用する

AWS マネジメントコンソールから Reachability Analyzer を使用するには、送信元と宛先を指定します。次に、到達可能性解析を実行します。到達可能なパスがある場合は、詳細が表示されます。パスに到達できない場合、Reachability Analyzer はブロッキングコンポーネントを識別する説明コードを提供します。

1. パスを作成して解析します。
2. 解析結果を確認します。
3. 到達可能性ステータスを確認します。到達可能性ステータスが意図したものと一致しない場合は、ネットワーク設定を変更してパスを解析します。
4. (オプション) 既存のパスを解析するには、中間コンポーネントを指定します。中間コンポーネントと交差する別の到達可能なパスを見つけるには、次の手順を実行します。
   パスを選択し、[パスを解析] を選択します。
   中間コンポーネントの ARN を調べます。たとえば、NAT ゲートウェイの ARN は arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab です。
   中間コンポーネントの ARN を入力し、[確認] を選択します。
   ページを更新し、中間ホップパスとともに表示される新しい解析 ID を確認します。

AWS CLI から Reachability Analyzer を使用する

注: AWS CLI コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

AWS CLI から Reachability Analyzer を使用するには、以下の手順を実行します。

1. パスを作成します。
2. パスを解析します。
3. パス解析の結果を取得します。

詳細については、「Getting started with Reachability Analyzer using the AWS CLI」を参照してください。

注: パスに到達できない場合、NetworkPathFound は「false」になり、ExplanationCode には説明コードが含まれます。

Reachability Analyzer を使用して複数のアカウントをトラブルシューティングする

複数のアカウントのパスを解析するには、次の操作を実行します。

• 所属する組織で AWS Organizations から、Reachability Analyzer の信頼できるアクセスを有効にします。
• メンバーアカウントを委任された管理者アカウントとして登録します。管理者アカウントまたは委任された管理者アカウントのユーザーは、パスを定義して解析を実行できます。送信元リソースと宛先リソースは、組織内のどのアカウントからでも使用できます。詳細については、「Reachability Analyzer のクロスアカウント分析」を参照してください。
• クロスアカウント解析に関連する一般的な問題のトラブルシューティングについては、「トラブルシューティング」を参照してください。