はじめに

AWS でネットワーク構築中に通信ができなくて困ったことはないですか？
そんなときに役立つかもしれないサービス/ドキュメントを 3 つご紹介します。

それぞれで特徴が異なるので、用途に合わせてご利用ください。
各セクションでどのようにサービス/ドキュメントを使って、課題を解決していくのかもご紹介しているためぜひネットワークで困った際はご参考ください。

紹介するサービス/ドキュメント

今回ご紹介する方法は以下 3 つです。

1. VPC Resource Map:VPC 内のリソースを視覚化するして確認することができます
2. VPC Reachability Analyzer:VPC 内の 2 つのエンドポイント間、または複数の VPC 間で、通信の到達性に関する問題を確認することができます
3. AWS ナレッジセンター: 課題の解決方法があるかを確認できます

それぞれについて一つずつ見ていきます。

VPC Resource Map

VPC のネットワーク構成を簡単に確認することができます。

• できること:VPC と関連リソースの紐づけがあっているか確認できる
• 確認できるリソース
  • サブネット
  • NAT ゲートウェイ
  • インターネットゲートウェイ
  • ゲートウェイエンドポイント

最近リリースされた機能です。
しかし、まだ開発中の機能のため本記事の内容から更新があるかもしれないのでご注意ください。
Amazon VPC が AWS マネジメント コンソールでのリソース マップの一般提供を発表

手順としては、確認したい VPC をチェックして「Resource map」を選択するだけです。
また、特定のリソースにカーソルを合わせることで紐づいているリソースを強調表示してくれます。

例えば、以下のような場合に使うと便利です。

• プライベートサブネットが意図したルートテーブルにつながっているかを確認するとき
• NAT ゲートウェイがパブリックサブネットにつながっているかを確認するとき

Resource Map では、ネットワークがつながらないとなった時、一番最初に「意図したネットワーク構成になっているか」という確認のために利用することができます。

New – Visualize Your VPC Resources from Amazon VPC Creation Experience | AWS News Blog
VPC の操作 – Amazon Virtual Private Cloud

VPC Reachability Analyzer

この機能が 3 つの中で一番使ってますし、便利だと思ってます。
特定のリソース間で通信が正常に行えるかを調べてくれます。

以下例では、EC2 インスタンスからインターネットゲートウェイに向けた通信ができるかどうかを分析しています。

結果としては、このようになっており、どのルートでどのリソースを通っているのかがわかります。

• できること:選択したリソース間で通信ができるか確認できる
• 確認できるリソース(以下リソース間の通信を確認できます)
  • インスタンス
  • インターネットゲートウェイ
  • ネットワークインターフェース
  • Transit gateway
  • Transit gateway アタッチメント
  • VPC エンドポイント
  • VPC ピアリング接続
  • VPN ゲートウェイ

手順としては、本セクション冒頭に述べたように、送信元タイプと送信先タイプを設定して待つだけです。
あとは、Reachability Analyzer が自動的に分析してくれて結果を表示してくれます。

例えば、以下のような場合に使うと便利です。

• EC2 がインターネットと通信できないとき
• 特定のポートを使った通信が行えるか確認したいとき
• AWS のネットワーク構成かその他のネットワーク構成で原因の切り分けをしたいとき

Reachability Analyzer の一番便利なところは、どこで到達できなかったかを教えてくれます。
以下例は、セクション冒頭で使用した環境からセキュリティグループのアウトバウンドルールを削除した環境に対して再度分析を行った結果です。

分析の結果は、到達失敗となっており、説明で「次のセキュリティグループの egress ルールはいずれも適用されません」と教えてくれます。

新機能 – VPC Reachability Analyzer | Amazon Web Services ブログ
Reachability Analyzer を使用して VPC 接続の問題をトラブルシューティングする
What is Reachability Analyzer? – Amazon Virtual Private Cloud

AWS ナレッジセンター

こちらは、AWS サービスではなくサイトになりますが、かなりお世話になっております。
このサイトでは、AWS が頻繁に寄せられる質問と要望をサービスごとにいくつか紹介しています。
AWS サポート – ナレッジセンター

• できること:課題に対しての解決方法を調べることができる

例えば、以下のような場合に使うと便利です。

• Session Manager がつながらない
• Session Manager の接続に関する問題のトラブルシューティング
• NAT ゲートウェイがあるのにインターネットに接続できない
• NAT ゲートウェイでの EC2 インスタンスのインターネット接続の問題を解決する
• ルートテーブル設定したが通信が行えない
• VPC ルートテーブルに関する問題のトラブルシューティング

各資料では、原因と解決が記載されているため、一つ一つ見ていけば解決できます。

まとめ

AWS でネットワークがつながらないといったことはかなり発生する事象だと思ってます。
そんなときに今回ご紹介した 3 つの方法で課題を解決してみてはいかがでしょうか。

また、今回ご紹介した３つの方法で調べてみたがだめだった場合は、AWS の設定には問題がなくインスタンス内部や AWS 外で問題がある場合があります。
そういった問題の切り分けにも使えるかなと思います。