AWS Virtual Private Cloud (VPC) Reachability Analyzer


AWS Virtual Private Cloud (VPC)は、クラウド上のネットワークに特化したサービスで、クラウド環境を運用するために必要なすべてのものを完全にコントロールすることができます。AWS Virtual Private Cloud (PVC)では、サブネット(パブリックとプライベートの両方)、IPルート(それらに使用されるファイアウォールも含む)、NATゲートウェイ、VPN設定、Elastic IP予約など、さまざまな機能を提供しています。しかし、ビジネスのニーズが高まるにつれ、クラウドにおけるネットワークの複雑さも増し、最高のネットワーク・アーキテクチャでも問題が発生することがあります。VPCピアリングやトランジット・ゲートウェイを介して複数のVPCをリンクし、複数のルートやファイアウォール・ルールなどでリソースの大規模な相互接続ネットワークを構築することを考えると、問題は指数関数的に大きくなります。

よくある問題としては、例えば、設定が重複していたり、競合する設定があったりして、リソースの通信ができなくなってしまうことがあります。他にも、パブリックインターネットにアクセスできないプライベート・サブネットにサーバーを置きながら、パブリック・インターネットを必要としている場合などが考えられます。

AWSのVPC Reachability Analyzerでは、VPC内の2つのエンドポイント(または接続された複数のVPC)間の到達性を解析することができ、パケットを送信することなく解析を行うことができます。その代わりに、自動推論を使用して接続性に影響を与える可能性のあるすべてのリソース構成を見て、ネットワークフローが可能かどうかを判断します。そのため、ネットワークの設定ミスのトラブルシューティングだけでなく、意図した接続性を確認するためにも使用できます。

残念ながら、VPC Reachability Analyzerは無料ではありません。コストは低いですが(処理される分析ごとに 0.10 ドル)、自動化されたプロセスの一部として常に実行するほどではありません。その代わりにVPC Reachability Analyzer は、ネットワーク構成の変更時と、発生した接続性の問題のトラブルシューティングにのみ使用することがベターです。

関連トピックス:
カテゴリー: AWS タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL