この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
オンジーです!
VPC Reachability Analyzer が発表されました!
VPC内のリソース間の接続性をテストできるVPCの新機能です。設定ミスなどで期待している通信ができないときのトラブルシューティングに使えそうです。
使ってみた
VPCピアリングを張って試してみます。インスタンス間でsshできることを事前に確認してあります。
メニューに出てますね!ちゃんと東京リージョンで使えますよ。
早速作成してみます。設定項目は簡単で今回のケースでは対象のインスタンスとプロトコルを指定するだけでした。
ちなみに送信元(送信先)タイプとしては以下が選べました。
- Transit Gateways
- VPN Gateways
- Instances
- Network Interfaces
- Internet Gateways
- VPC Endpoints
- VPC Connections
1分も待たずに到達可能と診断されました。
ページ下部の「分析エクスプローラー」で図も表示されます!
インスタンス→ENI→SG→ACL→ルートテーブル→VPCピアリング→・・・の流れがパッと視認できていいですね。
正常パターンを確認できたのでSecurityGroupからsshのインバウンドルールを削除して通信できない状態で再度分析してみました。アクションの「パスの分析」から何度でも実行できます。
到達不可能と診断されました。
原因の詳細を表示してくれました!
セキュリティグループを正常に戻してルートテーブルからVPCピアリングへのルートを削除してみます。
こっちも診断してくれました。
コスト
VPC Reachability Analyzer は有料です!
Price per analysis processed by VPC Reachability Analyzer: $0.10
所感
トラブルシューティングにも役立ちそうですし、サクッと通信経路の図を出してくれるのは便利だなぁと思いました。
AWS re:Invent 2020 Virtualは 〜12/19までと1/12 - 1/14(JST)で開催中です!
参加がまだの方は、この機会にぜひこちらのリンクからレジストレーションして豊富なコンテンツを楽しみましょう!
AWS re:Invent | Amazon Web Services
またクラスメソッドではポータルサイトで最新情報を発信中です!
3
