Amazon VPC の使用中に発生する、接続に関する問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2022 年 10 月 31 日

Amazon Virtual Private Cloud (Amazon VPC) リソースをソースとして使用して、ターゲットサーバーに接続できません。この問題のトラブルシューティング方法を教えてください。

解決方法

VPC の接続の問題をトラブルシューティングするには、 AWS Support-ConnectivityTroubleshooter 自動化ドキュメントを使用して、以下に関する一般的な問題を確認します。

  • セキュリティグループ設定
  • ネットワークアクセスコントロールリスト (ネットワーク ACL) の設定
  • ルートテーブル設定

オートメーションドキュメントの実行に必要な許可があることを確認します。

オートメーションドキュメントを実行するには、次の AWS Identity and Access Management (IAM) の許可が必要です。

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

自動化ドキュメントを実行します

AWS マネジメントコンソール から:

  1. AWS Systems Manager コンソールでドキュメントを開きます。必ずリソースがあるリージョンでドキュメントを開くようにしてください。
  2. [SourceIP] に、VPC リソースのプライベート IP アドレスを入力します。
  3. [ DestinationIP] に、ターゲットサーバの IP アドレスを入力します。
  4. [DestinationPort ] に、ターゲットサーバーのポートを入力します。
  5. [Execute] を選択します。
  6. ドキュメントの実行の進行状況を監視します。ドキュメントのステータスが [成功] の場合、自動化では設定ミスは見つかりませんでした。ドキュメントのステータスが [失敗] の場合は、失敗したステップで詳細を確認し、問題を解決します。

AWS コマンドラインインターフェイス (AWS CLI) から:

注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

たとえば、Amazon VPC のポート 443 で 172.31.2.7 から 172.31.2.8 までの接続の問題を診断するには、次のようにします。

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>

この記事は役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS Support へのお問合せ