BYOIP をリソースにアタッチすると、Amazon VPC のインターネット接続に障害が発生する原因を教えてください。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Reachability Analyzer で Amazon VPC の接続をトラブルシューティングする

Amazon VPC Reachability Analyzer を使用してセキュリティグループ、ネットワークアクセスコントロールリスト (ネットワーク ACL)、およびルートテーブルの構成が接続の問題を引き起こしていないか確認します。Reachability Analyzer では、組織に属する、複数 AWS アカウント間のパスを分析することもできます。詳細については、「Reachability Analyzer の機能」を参照してください。

BYOP の CIDR 範囲のトラブルシューティング

次の手順を実行します。

1. BYOIP CIDR ブロックのプロビジョニングに使用した AWS アカウントにログインします。
2. BYOIP の構成を確認するには、次の AWS CLI コマンド describe-byoip-cidrs を実行します。

   aws ec2 describe-byoip-cidrs --max-results 5 --region example-region

   注: example-region を AWS リージョンに置き換えてください。
   または、
   Amazon EC2 コンソールで BYOIP の構成を確認します。
3. Route Origin Authorization (ROA) と証明書が正しく構成されていることを確認します。BYOIP アドレス範囲のステータスが Provisioned であることを確認します。BYOIP 範囲がプロビジョニングされていない場合は、プロビジョニングします。
4. アドレス範囲をアドバタイズするには、次の advertise-byoip-cidr コマンドを実行します。

   aws ec2 advertise-byoip-cidr --cidr example-address-range --region example-region

   注: example-address-range をアドレス範囲に、example-region をリージョンに置き換えてください。
5. 出力を参照し、アドレス範囲のステータスが Advertised であることを確認します。インターネット上のリソースに接続するには、BYOIP CIDR 範囲はのステータスは Advertised である必要があります。

他のリージョンに属するアドレス範囲がアドバタイズされていないことを確認してください。withdraw-byoip-cidr コマンドを実行すると、アドレス範囲のアドバタイズは停止します。

aws ec2 withdraw-byoip-cidr --cidr example-address-range --region example-region

注: example-address-range をアドレス範囲に、example-region をリージョンに置き換えてください。

Amazon VPC の接続に関する問題を手動でトラブルシューティングする

VPC のルートテーブル構成が、インターネット宛てのトラフィックをインターネットゲートウェイまたは NAT ゲートウェイ経由で転送していることを確認します。次に、セキュリティグループとネットワーク ACL が、インターネットとの間の必要なインバウンドトラフィックとアウトバウンドトラフィックを許可していることを確認します。

詳細については、「VPC 内の 2 つのエンドポイント間の接続に関する問題をトラブルシューティングする方法を教えてください」を参照してください。