Amazon Virtual Private Cloud (Amazon VPC) のリソースをソースとして使用して、宛先サーバーに接続できません。
解決方法
VPC 接続の問題をトラブルシューティングするには、AWSSupport-ConnectivityTroubleshooter のオートメーションドキュメントを参照して、次のような一般的な問題を確認してください:
- セキュリティグループの設定
- ネットワークアクセス制御リスト (ネットワーク ACL) の設定
- ルートテーブルの設定
オートメーションドキュメントを実行するのに必要な権限があることを確認してください
オートメーションドキュメントを実行するには、次の AWS Identity and Access Management (IAM) 権限が必要です:
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
オートメーションドキュメントを実行する
AWS マネジメントコンソールから次のように行います:
- AWS マネジメントコンソールでドキュメントを開きます。リソースが配置されているリージョンでドキュメントを開くようにしてください。
- 接続元IP には、VPC リソースのプライベート IP アドレスを入力します。
- 送信先 IP には、宛先サーバーの IP アドレスを入力します。
- 宛先ポート には、宛先サーバーのポートを入力します。
- [Execute] (Execute) を選択します。
- ドキュメントの実行状況を監視します。ドキュメントのステータスが「成功」の場合、オートメーションで設定ミスは見つかりませんでした。ドキュメントのステータスが「失敗」の場合、失敗したステップで問題を解決するための詳細を確認してください。
AWS コマンドラインインターフェイス (AWS CLI) から次のように行います:
注: AWS CLI コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
たとえば、Amazon VPC のポート 443 で 172.31.2.7 から 172.31.2.8 までの接続問題を診断するには、次のように行います::
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>