こんにちは!
今回はEC2を使っていて特定のインスタンスにSSHできなかったのでVPC Reachability AnalyzerとRoute Analyzerを利用してトラブルシューティングを行いましたので、メモ的に残しておきます。
結論は、Security Groupの問題でした (-_-;)
今回の構成
- トランジットゲートウェイを利用している
- SSHを利用して接続を試みる
状況
Instance AからInstance BへSSH接続を試みたが、結果は接続ができない状態となります
(Security Groupはこの時点で確認しているが設定を見逃している)
ここでAWSのいろいろなサービスが出てたなぁっと思い以下のサービスを試してようと思いました!
- Route Analyzer
- VPC Reachability Analyzer
実施事項
VPC Reachability Analyzerの利用
VPC Reachability Analyzerを利用して通信の分析を行いました。結果は以下のエラーが表示されました。。。
VPC Reachability Analyzerの構成
- 送信元 : Instance A
- 送信先 : Instance B
表示されたエラー
PATH_THROUGH_TGW_UNSUPPORTED
エラー内容の調査
「PATH_THROUGH_TGW_UNSUPPORTED」の内容を確認してみました。
ドキュメントはこちらです。
VPC Reachability Analyzerではまだ、トランジットゲートウェイ経由の通信は、まだサポートされていないようです。代わりに Route Analiyzerを使ってくとのことだったのでそちらを確認したいと思います。
Route Analyzerの利用
こちらはトランジットゲートウェイ経由の通信の可視化が可能でした。
結果は、通信はできるようでした。
再度VPC Reachability Analyzerの利用
トランジットゲートウェイを経由できなかったので、送信元をトランジットゲートウェイに変更して実施しました。実施した結果、エラー内容が変わりました。
VPC Reachability Analyzerの構成
- 送信元 : Trangit Gateway
- 送信先 : Instance B
表示されたエラー
次のセキュリティグループの ingress ルールはいずれも適用されません: sg-0040f33a3117f8c5b。
エラー内容を参考にSecurity Groupを調査
SSHのポートがあいてませんでした orz
まとめ
はじめてRoute AnalyzerやVPC Reachability Analyzerを利用してみました。通信が可視化されてみえることで、トラブルシューティングのためになりましたし、解決までの時間を短縮できたと思います。機会があればまた活用しようと思いました!!!