Amazon VPC の使用中に発生する、接続に関する問題をトラブルシューティングするにはどうすればよいですか?
最終更新日: 2022 年 10 月 31 日
Amazon Virtual Private Cloud (Amazon VPC) リソースをソースとして使用して、ターゲットサーバーに接続できません。この問題のトラブルシューティング方法を教えてください。
解決方法
VPC の接続の問題をトラブルシューティングするには、 AWS Support-ConnectivityTroubleshooter 自動化ドキュメントを使用して、以下に関する一般的な問題を確認します。
- セキュリティグループ設定
- ネットワークアクセスコントロールリスト (ネットワーク ACL) の設定
- ルートテーブル設定
オートメーションドキュメントの実行に必要な許可があることを確認します。
オートメーションドキュメントを実行するには、次の AWS Identity and Access Management (IAM) の許可が必要です。
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeNetworkAcls
- ec2:DescribeNatGateways
- ec2:DescribeVpcPeeringConnections
自動化ドキュメントを実行します
AWS マネジメントコンソール から:
- AWS Systems Manager コンソールでドキュメントを開きます。必ずリソースがあるリージョンでドキュメントを開くようにしてください。
- [SourceIP] に、VPC リソースのプライベート IP アドレスを入力します。
- [ DestinationIP] に、ターゲットサーバの IP アドレスを入力します。
- [DestinationPort ] に、ターゲットサーバーのポートを入力します。
- [Execute] を選択します。
- ドキュメントの実行の進行状況を監視します。ドキュメントのステータスが [成功] の場合、自動化では設定ミスは見つかりませんでした。ドキュメントのステータスが [失敗] の場合は、失敗したステップで詳細を確認し、問題を解決します。
AWS コマンドラインインターフェイス (AWS CLI) から:
注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
たとえば、Amazon VPC のポート 443 で 172.31.2.7 から 172.31.2.8 までの接続の問題を診断するには、次のようにします。
aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>