投稿日: Dec 10, 2020
VPC Reachability Analyzer は、Virtual Private Cloud (VPC) 内のリソース間の接続テストを実行できるようにする新機能です。Reachability Analyzer を使用すれば、誤った構成によって引き起こされた接続問題を迅速にトラブルシューティングし、構成がネットワーク接続の意図と一致していることを事前に確認できます。
Reachability Analyzer を使用すると、VPC ネットワーク内の特定の送信元と送信先の間で到達可能性を分析するだけで、接続問題を診断できます。同じ VPC 内の Elastic Network Interfaces (ENI) 間、またはピアリング接続を介して接続された 2 つの VPC 間で到達可能性分析を実行できます。また、ENI と、インターネットゲートウェイ、仮想プライベートゲートウェイ、Transit Gateway などのゲートウェイ間の到達可能性分析を実行することもできます。送信先に到達できない場合、Reachability Analyzer は、欠落しているセキュリティグループルールやルーティングテーブルエントリなどのブロック構成設定を識別します。この情報を使用すれば、構成と根本的なネットワークの問題を簡単に区別できます。送信先に到達可能になると、Reachability Analyzer は、構成されたルートに基づいて、送信元と送信先の間の仮想ネットワークパスの詳細なホップバイホップを提供します。到達可能性分析を実行して構成を検証し、本番ワークロードを実行する前に接続問題を切り分けることができます。また、到達可能性分析を継続的に保存して実行し、キャプチャされた接続意図が構成の変更によって影響を受けるかどうかを確認することもできます。
開始するにあたって、AWS CLI、SDK、またはコンソールを使用してソースと送信先を選択し、それらの間の接続状態を表示してください。
VPC の Reachability Analyzer は、通常、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、および 中東 (バーレーン) の各 AWS リージョンでご利用いただけます。Reachability Analyzer の詳細については、ドキュメントをご参照ください。VPC Reachability Analyzer の料金を表示するには、Amazon VPC 料金をご覧ください。