Amazon VPC ピアネットワーク接続の問題はどのように解決すればよいですか?

最終更新日: 2018 年 11 月 15 日

VPC 間に Amazon Virtual Private Cloud (Amazon VPC) ピア接続を確立できません。このエラーはどのように解決すればよいですか?

簡単な説明

VPC ピアネットワーク接続障害は、通常、ルートテーブルまたはファイアウォールルールが正しくない、または欠落しているために発生します。ピア接続の VPC は、プライベート IP アドレスを使用してトラフィックをルーティングするために、同じネットワーク内にあるかのように相互に通信できる必要があります。

解決方法

  1. VPC ピア接続が [Active] (アクティブ) 状態であることを確認します。
  2. VPC ピア接続のルートテーブルが更新されていることを確認します。適切なゲートウェイを経由して、ピアリングされた VPC の IP アドレス範囲への接続に正しいルートが存在することを確認します。
  3. 必要なトラフィックについて、ネットワークアクセスコントロール (ネットワーク ACL) テーブルに ALLOW ルールが存在することを確認します。
  4. セキュリティグループルールでピアリングされた VPC 間のネットワークトラフィックが許可されていることを確認します。
  5. VPC フローログを使用して、必要なトラフィックが送信元または送信先で拒否されないことを確認します。この拒否は、セキュリティグループまたはネットワーク ACL に関連付けられたアクセス許可が原因で発生する可能性があります。
  6. ピアリングされた VPC 間のネットワークトラフィックをブロックするファイアウォールルールがないことを確認してください。iptables (Linux) や Windows ファイアウォール (Windows) などのファイアウォールのルールを確認するには、traceroute (Linux) または tracert (Windows) などのネットワークユーティリティを使用します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?