【初心者向け】「VPC Reachability Analyzer」でネットワーク通信の障害を分析する基本手順：AWSチートシート

[沼崎伸洋，株式会社システムシェアード]

　皆さんはAmazon Web Services（AWS）のネットワーク通信の設定でこんなことがあったことはないでしょうか？

• 正しく設定したつもりだけどなぜか思った通りにサーバに接続できない
• ネットワークを変更したら、急に接続できなくなって解決するまで時間がかかった

　このような場合、「Amazon Virtual Private Cloud」（VPC）やルートテーブル、NACL（Network Access Control List）、セキュリティグループといった設定を確認すると思いますが、構成しているネットワークのリソースがたくさんある場合、1つずつ確認するのはなかなか骨が折れる作業だと思います。勘所などを理解していると解決しやすいですが、ネットワークについてある程度の知識がない場合、どうすればいいのか困ってしまうと思います。

　AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、VPC内の通信をテストして「どのフローに問題があるか」を視覚化する機能「VPC Reachability Analyzer」を紹介し、使い方を説明します。

VPC Reachability Analyzerの概要

　VPC Reachability Analyzerの設定と分析の手順は下記の通りです。

• 【1】パスを作成する
  パスでは下記を設定して、「どこからどこへの通信を試したいか」を決める
  • 名前タグ（オプション）：パスに付ける名前
  • 送信元タイプ：通信元（From）
  • 送信先タイプ：通信先（To）
  • 送信ポート：どのポートへの通信か
  • プロトコル：「TCP」または「UDP」
• 【2】分析の実行、結果の表示（初回はパスの作成後、自動で行われる。手動で何回も実施可）

　上記で、設定と分析を行い、表示された問題箇所を修正する流れです。

　コストについては公式の料金ページ「Reachability Analyzerの料金」によると、次のように算出します。

• VPC Reachability Analyzer によって処理される分析当たりの料金：0.10ドル

　料金については将来的に変わる可能性があるので、公式サイトをご参照ください。また算出例についても公式ページの例を参照してください。

VPC Reachability Analyzerを試してみよう

　ここからは、サンプルのネットワークにおける問題点を、VPC Reachability Analyzerを利用して修正する様子を紹介します。