【初心者向け】「VPC Reachability Analyzer」でネットワーク通信の障害を分析する基本手順:AWSチートシート
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はVPC内の通信をテストして「どのフローに問題があるか」を視覚化する機能「VPC Reachability Analyzer」を紹介し、使い方を説明します。
皆さんはAmazon Web Services(AWS)のネットワーク通信の設定でこんなことがあったことはないでしょうか?
- 正しく設定したつもりだけどなぜか思った通りにサーバに接続できない
- ネットワークを変更したら、急に接続できなくなって解決するまで時間がかかった
このような場合、「Amazon Virtual Private Cloud」(VPC)やルートテーブル、NACL(Network Access Control List)、セキュリティグループといった設定を確認すると思いますが、構成しているネットワークのリソースがたくさんある場合、1つずつ確認するのはなかなか骨が折れる作業だと思います。勘所などを理解していると解決しやすいですが、ネットワークについてある程度の知識がない場合、どうすればいいのか困ってしまうと思います。
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、VPC内の通信をテストして「どのフローに問題があるか」を視覚化する機能「VPC Reachability Analyzer」を紹介し、使い方を説明します。
VPC Reachability Analyzerの概要
VPC Reachability Analyzerの設定と分析の手順は下記の通りです。
- 【1】パスを作成する
パスでは下記を設定して、「どこからどこへの通信を試したいか」を決める- 名前タグ(オプション):パスに付ける名前
- 送信元タイプ:通信元(From)
- 送信先タイプ:通信先(To)
- 送信ポート:どのポートへの通信か
- プロトコル:「TCP」または「UDP」
- 【2】分析の実行、結果の表示(初回はパスの作成後、自動で行われる。手動で何回も実施可)
上記で、設定と分析を行い、表示された問題箇所を修正する流れです。
コストについては公式の料金ページ「Reachability Analyzerの料金」によると、次のように算出します。
- VPC Reachability Analyzer によって処理される分析当たりの料金:0.10ドル
料金については将来的に変わる可能性があるので、公式サイトをご参照ください。また算出例についても公式ページの例を参照してください。
VPC Reachability Analyzerを試してみよう
ここからは、サンプルのネットワークにおける問題点を、VPC Reachability Analyzerを利用して修正する様子を紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
パケットフィルタリングによるネットワークセキュリティ――AWS「ネットワークACL」「セキュリティグループ」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、パケットフィルタリングによるネットワークセキュリティについて解説し、「ネットワークACL」と「セキュリティグループ」の設定を通して、AWSでパケットフィルタリングを行う方法を示す。
AWSが“複数VPCをまたぐ“サービスメッシュ”、「Amazon VPC Lattice」を発表、どういうものなのか
AWSが、複数のVPC/アカウントにまたがってサービス間の通信を制御・モニタリングできる「Amazon VPC Lattice」を発表した。“複数VPCをまたぐサービスメッシュ”といえる。
AWS、クラウド上に企業のWANを構築できる「AWS Cloud WAN」の一般提供を開始
AWSが、クラウド上に企業のWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。クラウド管理コンソールで設定でき、セグメンテーションも可能。