投稿日: Mar 21, 2023
Amazon VPC Reachability Analyzer で、Gateway Load Balancer、AWS Network Firewall、AWS PrivateLink サービスを通じて、仮想プライベートクラウド (VPC) 内の送信元と送信先の間のネットワーク到達可能性を確認できるようになりました。さらに、送信元リソースと指定した送信先 IP アドレスとの間のネットワーク到達可能性を確認することもできます。
Reachability Analyzer は、仮想プライベートクラウド (VPC) 内の送信元リソースと送信先リソース間のネットワーク到達可能性を確認できる設定分析ツールです。Gateway Load Balancer と AWS Network Firewall のサポートにより、AWS Network Firewall のファイアウォールルールや、Gateway Load Balancer の背後にあるファイアウォールアプライアンスのファイアウォールルールが原因で、送信元と送信先の間のネットワーク到達可能性がブロックされているおそれがないか確認できるようになりました。また、AWS PrivateLink サービスと、AWS 組織内のそのターゲット EC2 インスタンスへのネットワーク到達可能性をトレースしてトラブルシューティングすることもできます。最後に、VPC からホストへのネットワーク到達可能性を IP アドレスに基づいてトレースし、トラブルシューティングできるようになりました。送信先 IP アドレスが AWS の外部にある場合、Reachability Analyzer は送信元と AWS 上の関連するネットワークゲートウェイ (インターネットゲートウェイや AWS VPN ゲートウェイなど) との間の到達可能性を判断します。
Amazon VPC Reachability Analyzer の詳細については、ドキュメントをご覧ください。Reachability Analyzer の料金は、Amazon VPC 料金表をご覧ください。