如何使用 Amazon VPC Reachability Analyzer 對 Amazon VPC 資源的連線問題進行疑難排解？

簡短描述

您可以從 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 使用 Reachability Analyzer。此外，您還可以使用 Reachability Analyzer 對多個 AWS 帳戶進行疑難排解。

若要對 Amazon VPC 連線問題進行疑難排解，Reachability Analyzer 會檢查下列元件是否有錯誤的設定：

• 安全群組
• 網路存取控制清單 (網路 ACL)
• 路由表

解決方法

**注意：**Reachability Analyzer 需要來自其他 AWS 服務的資料。如果 Reachability Analyzer 無法執行，請檢查下列組態：

• 您擁有必要的 API 權限。
• Reachability Analyzer 支援來源、目的地和中間元件。
• 來源和目的地位於同一 AWS 區域。

從 AWS 管理主控台使用 Reachability Analyzer

若要從 AWS 管理主控台使用 Reachability Analyzer，請指定來源和目的地。然後，執行可達性分析。如果有可達的路徑，則會顯示詳細資訊。如果路徑不可達，則 Reachability Analyzer 會提供識別封鎖元件的解釋代碼。

1. 建立和分析路徑。
2. 檢閱分析結果。
3. 檢查可達性狀態。如果可達性狀態不符合您的意圖，請變更網路組態並分析路徑。
4. (選擇性) 若要分析現有路徑，請指定中間元件。若要尋找跨中間元件的替代可達路徑，請完成下列步驟：
   選取路徑，然後選擇分析路徑。
   確定中間元件的 ARN。例如，NAT 閘道的 ARN 為 arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab。
   輸入中間元件的 ARN，然後選擇確認。
   重新整理頁面，然後檢視與中繼躍點路徑一起顯示的新分析 ID。

使用 AWS CLI 提供的 Reachability Analyzer

**注意：**如果您在執行 AWS CLI 命令時收到錯誤訊息，請參閱 AWS CLI 錯誤疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

若要從 AWS CLI 使用 Reachability Analyzer，請完成下列步驟：

1. 建立路徑。
2. 分析路徑。
3. 取得路徑分析的結果。

如需詳細資訊，請參閱使用 AWS CLI 開始使用 Reachability Analyzer。

**注意：**當路徑不可達時，NetworkPathFound 為 false，而 ExplanationCode 包含解釋代碼。

使用 Reachability Analyzer 對多個帳戶進行疑難排解

若要分析跨多個帳戶的路徑，請執行下列動作：

• 在 AWS Organizations 的組織中，為 Reachability Analyzer 開啟可信的存取權限。
• 將會員帳戶註冊為委派的管理員帳戶。管理帳戶或委派管理員帳戶中的使用者可以定義路徑並執行分析。您可以從組織中任何帳戶使用來源和目的地資源。如需詳細資訊，請參閱 Reachability Analyzer 的跨帳戶分析。
• 若要對與跨帳戶分析相關的常見問題進行疑難排解，請參閱疑難排解。