如何使用 Amazon VPC Reachability Analyzer 来解决 Amazon VPC 资源的连接问题?

1 分钟阅读
0

我想使用 Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer 来解决 Amazon VPC 资源的连接问题。

简述

您可以从 AWS 管理控制台或 AWS 命令行界面 (AWS CLI) 使用 Reachability Analyzer。此外,您还可以使用 Reachability Analyzer 对多个 AWS 账户进行故障排除。

为了解决 Amazon VPC 连接问题,Reachability Analyzer 会检查以下组件是否存在配置错误:

  • 安全组
  • 网络访问控制列表(网络 ACL)
  • 路由表

解决方法

**注意:**Reachability Analyzer 需要来自其他 AWS 服务的数据。如果 Reachability Analyzer 无法运行,请检查以下配置:

使用 AWS 管理控制台中的 Reachability Analyzer

要使用 AWS 管理控制台中的 Reachability Analyzer,请指定源组件和目标组件。然后,运行可达性分析。如果有可到达的路径,则会显示详细信息。如果路径不可达,则 Reachability Analyzer 会提供用于识别阻塞组件的解释代码

  1. 创建和分析路径
  2. 查看分析结果
  3. 检查可达性状态。如果可达性状态与您的目的不符,请更改网络配置并分析路径
  4. (可选)要分析现有路径,请指定中间组件。要找到穿过中间组件的备用可达路径,请完成以下步骤:
    选择路径,然后选择分析路径
    确定中间组件的 ARN。例如,NAT 网关的 ARN 是 arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab
    输入中间组件的 ARN,然后选择确认
    刷新页面,然后查看与中间跃点路径一起显示的新分析 ID。

使用 AWS CLI 中的 Reachability Analyzer

注意: 如果您在运行 AWS CLI 命令时收到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新版本的 AWS CLI

要使用 AWS CLI 中的 Reachability Analyzer,请完成以下步骤:

  1. 创建路径
  2. 分析路径
  3. 获取路径分析的结果

有关更多信息,请参阅Getting started with Reachability Analyzer using the AWS CLI

**注意:**当路径无法访问时,NetworkPathFound 为 false,ExplanationCode 包含解释代码

使用 Reachability Analyzer 对多个账户进行故障排除

要分析多个账户的路径,请执行以下操作:

AWS 官方
AWS 官方已更新 8 个月前