Amazon VPC の使用中に発生している接続に関する問題のトラブルシューティング方法を教えてください。

最終更新日: 2020 年 10 月 19 日

Amazon Virtual Private Cloud (Amazon VPC) リソースをソースとして使用して、ターゲットサーバーに接続できません。この問題のトラブルシューティング方法を教えてください。

解決方法

VPC の接続の問題をトラブルシューティングするには、 AWS Support-ConnectivityTroubleshooter 自動化ドキュメントを使用して、以下に関する一般的な問題を確認します。

  • セキュリティグループ設定
  • ネットワークアクセスコントロールリスト (ネットワーク ACL) の設定
  • ルートテーブル設定

オートメーションドキュメントの実行に必要なアクセス許可があることを確認します。

自動化ドキュメントを実行するには、以下の AWS Identity and Access Management (AWS IAM) のアクセス許可が必要です。

  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeRouteTables
  • ec2:DescribeSecurityGroups
  • ec2:DescribeNetworkAcls
  • ec2:DescribeNatGateways
  • ec2:DescribeVpcPeeringConnections

自動化ドキュメントを実行します

AWS マネジメントコンソール から:

  1. AWS Systems Manager コンソールでドキュメントを開きます。必ずリソースがあるリージョンでドキュメントを開くようにしてください。
  2. [SourceIP] に、VPC リソースのプライベート IP アドレスを入力します。
  3. [ DestinationIP] に、ターゲットサーバの IP アドレスを入力します。
  4. [DestinationPort ] に、ターゲットサーバーのポートを入力します。
  5. [Execute] を選択します。
  6. ドキュメントの実行の進行状況を監視します。ドキュメントのステータスが [成功] の場合、自動化では設定ミスは見つかりませんでした。ドキュメントのステータスが [失敗] の場合は、失敗したステップで詳細を確認し、問題を解決します。

AWS コマンドラインインターフェイス (AWS CLI) から:

注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

たとえば、Amazon VPC のポート 443 で 172.31.2.7 から 172.31.2.8 までの接続の問題を診断するには、次のようにします。

aws ssm start-automation-execution --document-name "AWSSupport-ConnectivityTroubleshooter" --parameters "SourceIP=172.31.2.7,DestinationIP=172.31.2.8,DestinationPort=443" --region <region>

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?