我想使用 Amazon Virtual Private Cloud (Amazon VPC) Reachability Analyzer 對 Amazon VPC 資源的連線問題進行疑難排解。
簡短描述
您可以從 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 使用 Reachability Analyzer。此外,您還可以使用 Reachability Analyzer 對多個 AWS 帳戶進行疑難排解。
若要對 Amazon VPC 連線問題進行疑難排解,Reachability Analyzer 會檢查下列元件是否有錯誤的設定:
- 安全群組
- 網路存取控制清單 (網路 ACL)
- 路由表
解決方法
**注意:**Reachability Analyzer 需要來自其他 AWS 服務的資料。如果 Reachability Analyzer 無法執行,請檢查下列組態:
從 AWS 管理主控台使用 Reachability Analyzer
若要從 AWS 管理主控台使用 Reachability Analyzer,請指定來源和目的地。然後,執行可達性分析。如果有可達的路徑,則會顯示詳細資訊。如果路徑不可達,則 Reachability Analyzer 會提供識別封鎖元件的解釋代碼。
- 建立和分析路徑。
- 檢閱分析結果。
- 檢查可達性狀態。如果可達性狀態不符合您的意圖,請變更網路組態並分析路徑。
- (選擇性) 若要分析現有路徑,請指定中間元件。若要尋找跨中間元件的替代可達路徑,請完成下列步驟:
選取路徑,然後選擇分析路徑。
確定中間元件的 ARN。例如,NAT 閘道的 ARN 為 arn:aws:ec2:us-east-1:123456789012:nat-gateway/nat-012345678901234ab。
輸入中間元件的 ARN,然後選擇確認。
重新整理頁面,然後檢視與中繼躍點路徑一起顯示的新分析 ID。
使用 AWS CLI 提供的 Reachability Analyzer
**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請參閱 AWS CLI 錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
若要從 AWS CLI 使用 Reachability Analyzer,請完成下列步驟:
- 建立路徑。
- 分析路徑。
- 取得路徑分析的結果。
如需詳細資訊,請參閱使用 AWS CLI 開始使用 Reachability Analyzer。
**注意:**當路徑不可達時,NetworkPathFound 為 false,而 ExplanationCode 包含解釋代碼。
使用 Reachability Analyzer 對多個帳戶進行疑難排解
若要分析跨多個帳戶的路徑,請執行下列動作: