AWS Virtual Private Cloud (VPC)は、クラウド上のネットワークに特化したサービスで、クラウド環境を運用するために必要なすべてのものを完全にコントロールすることができます。AWS Virtual Private Cloud (PVC)では、サブネット(パブリックとプライベートの両方)、IPルート(それらに使用されるファイアウォールも含む)、NATゲートウェイ、VPN設定、Elastic IP予約など、さまざまな機能を提供しています。しかし、ビジネスのニーズが高まるにつれ、クラウドにおけるネットワークの複雑さも増し、最高のネットワーク・アーキテクチャでも問題が発生することがあります。VPCピアリングやトランジット・ゲートウェイを介して複数のVPCをリンクし、複数のルートやファイアウォール・ルールなどでリソースの大規模な相互接続ネットワークを構築することを考えると、問題は指数関数的に大きくなります。
よくある問題としては、例えば、設定が重複していたり、競合する設定があったりして、リソースの通信ができなくなってしまうことがあります。他にも、パブリックインターネットにアクセスできないプライベート・サブネットにサーバーを置きながら、パブリック・インターネットを必要としている場合などが考えられます。
AWSのVPC Reachability Analyzerでは、VPC内の2つのエンドポイント(または接続された複数のVPC)間の到達性を解析することができ、パケットを送信することなく解析を行うことができます。その代わりに、自動推論を使用して接続性に影響を与える可能性のあるすべてのリソース構成を見て、ネットワークフローが可能かどうかを判断します。そのため、ネットワークの設定ミスのトラブルシューティングだけでなく、意図した接続性を確認するためにも使用できます。
残念ながら、VPC Reachability Analyzerは無料ではありません。コストは低いですが(処理される分析ごとに 0.10 ドル)、自動化されたプロセスの一部として常に実行するほどではありません。その代わりにVPC Reachability Analyzer は、ネットワーク構成の変更時と、発生した接続性の問題のトラブルシューティングにのみ使用することがベターです。
関連トピックス:
- VMware Workstationのネットワーク種類
- ネットワークのトラブルシューティング(ESXのコマンド編)【仮想化プラットホーム VMware vSphere】
- AWS Storage Gatewayを活用してAWS Hybrid Cloudデータを保護
- Q:Hyper-V上で稼働するWindows Server 2012 VMのネイティブなNICチーム作成方法は?
- ネットワークの設定、監視について【仮想化プラットホーム VMware vSphere】
- Data Recovery設定【仮想化プラットホーム VMware vSphere】
- IPv6とVMware ESXiネットワーク
- ESXiストレージ・トラフィック最適化のためのVMkernel接続の作成