VPC ピアリングを介した通信の確立に関する問題のトラブルシューティング方法を教えてください。

簡単な説明

VPC ピアネットワーク接続の障害は、ルートテーブル、ファイアウォールルール、または DNS (該当する場合) が正しくないか欠落しているために発生することがあります。プライベート IP アドレスを使用してピアリング接続の VPC 間でトラフィックをルーティングするには、VPC が同じネットワーク内にあるかのように相互に通信できる必要があります。

解決方法

1. VPC ピア接続がアクティブな状態であることを確認します。
2. 必ず、VPC ピア接続のルートテーブルを更新します。ピア接続 VPC の IP アドレス範囲への接続の正しいルートが、適切なピア ID を通じて存在していることを確認します。
3. 必要なトラフィックのネットワークアクセスコントロール (ネットワーク ACL) テーブルに、ALLOW ルールが存在していることを確認します。
4. セキュリティグループのルールでピア接続 VPC 間のネットワークトラフィックが許可されていることを確認します。
5. ドメイン名を使用してピア VPC 内の送信先に到達しようとしている場合は、「VPC ピアリング接続でドメイン名を解決できないのはなぜですか?」を参照してください。
6. VPC フローログを使用して、必要なトラフィックが送信元または送信先で拒否されていないことを検証します。この拒否は、送信元または送信先のセキュリティグループまたはネットワーク ACL にルールがないために発生することがあります。
7. Reachability Analyzer を使用して、VPC ピアリングを使用して接続された VPC 内の 2 つのリソース間の到達可能性をチェックします。この VPC ツールは、ネットワーク設定 (ネットワーク ACL、セキュリティグループ、ルートテーブル) が正しく設定されていることを検証します。Reachability Analyzer では、送信元と送信先のリソースが同じ AWS アカウントによって所有され、同じリージョンにある必要があることに注意してください。

関連情報

VPC ピアリングの基本