如何使用 Amazon VPC Reachability Analyzer 對 Amazon VPC 資源的連線問題進行疑難排解?

1 分的閱讀內容
0

我想使用 Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer 對 Amazon VPC 資源的連線問題進行疑難排解。

簡短描述

您可以從 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 使用 Reachability Analyzer。此外,您還可以使用 Reachability Analyzer 對多個 AWS 帳戶進行疑難排解。

若要對 Amazon VPC 連線問題進行疑難排解,Reachability Analyzer 會檢查下列元件是否有錯誤的設定:

  • 安全群組
  • 網路存取控制清單 (網路 ACL)
  • 路由表

解決方法

**注意:**Reachability Analyzer 需要來自其他 AWS 服務的資料。如果 Reachability Analyzer 無法執行,請檢查下列組態:

從 AWS 管理主控台使用 Reachability Analyzer

若要從 AWS 管理主控台使用 Reachability Analyzer,請指定來源和目的地。然後,執行可達性分析。如果有可達的路徑,則會顯示詳細資訊。如果路徑不可達,則 Reachability Analyzer 會提供識別封鎖元件的解釋代碼

  1. 建立和分析路徑
  2. 檢閱分析結果
  3. 檢查可達性狀態。如果可達性狀態不符合您的意圖,請變更網路組態並分析路徑
  4. (選擇性) 若要分析現有路徑,請指定中間元件。若要尋找跨中間元件的替代可達路徑,請完成下列步驟:
    選取路徑,然後選擇分析路徑
    確定中間元件的 ARN。例如,NAT 閘道的 ARN 為 arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab
    輸入中間元件的 ARN,然後選擇確認
    重新整理頁面,然後檢視與中繼躍點路徑一起顯示的新分析 ID。

使用 AWS CLI 提供的 Reachability Analyzer

**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請參閱 AWS CLI 錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

若要從 AWS CLI 使用 Reachability Analyzer,請完成下列步驟:

  1. 建立路徑
  2. 分析路徑
  3. 取得路徑分析的結果

如需詳細資訊,請參閱使用 AWS CLI 開始使用 Reachability Analyzer

**注意:**當路徑不可達時,NetworkPathFound 為 false,而 ExplanationCode 包含解釋代碼

使用 Reachability Analyzer 對多個帳戶進行疑難排解

若要分析跨多個帳戶的路徑,請執行下列動作:

AWS 官方
AWS 官方已更新 8 個月前