記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
以前執筆したTrangit Gateway記事で利用したAWSハンズオンについて、一通り問題なく検証できました。そのうえで、Trangit Gateway経由の通信についてVPC Reachabiligy Analyzerでの検証結果について本記事で取り上げたいと思います。
AWS公式ハンズオン
現在の構成イメージ
今回調査したい観点として次を行っていきたいと思います。
- Boundary VPC内のEC2↔Private VPC1内のEC2
- Boundary VPC内のEC2↔Private VPC2内のTGWアタッチメント
- Boundary VPC内のEC2↔Private VPC3内のTGWアタッチメント
なお、現時点でのPing疎通確認結果は次の通りです。
Boundary VPC内のEC2↔Private VPC1内のEC2
分析設定として次の通りです。
結果として到達不可能といった結果になりました。
Trangit Gatewayでの通信の場合リバースパスを表示することはできないようです。
Boundary VPC内のEC2↔Private VPC2内のTGWアタッチメント
分析設定として次の通りです。
結果として、先ほどと同様到達不可能となりました。
Boundary VPC内のEC2↔Private VPC3内のTGWアタッチメント
分析設定として次の通り行いました。
結果として到達不可能となりました。
所感
今回のハンズオン構成によるものと考えられますが、TGW_RTB_NO_ROUTE_TO_TGW_ATTACHMENTとエラーが共通して表示されました。
そのため、ルートテーブルで経路を設定しないため、VPC Reachability Analyzerでの検知が行えなかったといった原因があると考えられます。
ちなみにエラー内容については次のドキュメントにまとめられているため、切り分け対応時には参考にしてください。
そのうえで、今回のエラー原因を特定→対処するためにAmazon Qを活用することで、切り分け速度向上につながると考えられます。
個人的にはNetwork Access Analyzerを用いた通信設定の分析まで行いたかったですが、次回以降検証を行ってみたいと思います。
簡単な検証記事ですが、最後までお読みいただきありがとうございます。