水曜日, 5月 21, 2025
ホームニューステックニュース【技術調査】VPC Reachability Analyzerに関して簡単な検証を行ってみた #AWS - Qiita
テックニュース

【技術調査】VPC Reachability Analyzerに関して簡単な検証を行ってみた #AWS – Qiita

インモビ運営局
By インモビ運営局
0
2



【技術調査】VPC Reachability Analyzerに関して簡単な検証を行ってみた #AWS - Qiita

いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!

VPC Reachability Analyzerに関してふと気になったので簡単な技術調査を行いたいと思います。極力だれでも分かるように執筆しますのでお気軽に読んでいただければありがたいです。

  • 対象読者
  • VPC Reachability Analyzerとは
  • 検証イメージ
  • 検証
    • その1:同じリージョン間でのVPC Peering(同じアカウント)
    • その2:異なるリージョン間でのVPC Peering(同じアカウント)
    • その3:同じリージョン間でのVPC Peering(異なるアカウント)
    • その4:異なるリージョン間でのVPC Peering(異なるアカウント)
  • 所感

対象読者

次のような課題を抱えている方に読んでもらえれば幸いです。

  • VPC Reachability Analyzerの挙動について知りたい方
  • 利用シーンについて知りたい方

VPC Reachability Analyzerとは

2020年12月にリリースされた機能となります。AWS公式ブログには以下の通り示されています。

Amazon Virtual Private Cloud (VPC) を使用すると、お客様は、論理的に分離された専用の仮想ネットワークを、AWS クラウド上で起動できます。クラウド上でお客様のフットプリントが拡大し、デプロイされるネットワークアーキテクチャの複雑さも増していく中、誤った設定が原因で発生するネットワーク接続の問題は、その解決に時間がかかるようになっています。今回、当社では、ネットワーク診断ツールである VPC Reachability Analyzer を発表できる運びとなりました。このツールでは、VPC 内の 2 つのエンドポイント間、または複数の VPC 間で、通信の到達性に関する問題を解決できます。

AWS公式ブログ

凄くざっくり言えば、リソース間での通信の到達可能性について分析するためのツールと思ってもらえればわかりやすいかと思います。

利用料金については1回あたり0.10ドルかかります。
そのため、頻繁に実行すると予期せぬコスト増を発生させます。

image.png

なお、公式ドキュメントには示されていますが、ロードバランサー・ファイアウォール関連の留意事項も示されています。

公式ドキュメント

検証イメージ

今回検証したい内容として次の4つを考えています。

  • その1:同じリージョン間でのVPC Peering(同じアカウント)
  • その2:異なるリージョン間でのVPC Peering(同じアカウント)
  • その3:同じリージョン間でのVPC Peering(異なるアカウント)
  • その4:異なるリージョン間でのVPC Peering(異なるアカウント)

次のような構成イメージを想像いただければ分かりやすいかと思います。

同じリージョン間でのVPC Peering(同じアカウント)

スクリーンショット 2025-05-19 220348.png

異なるリージョン間でのVPC Peering(同じアカウント)

スクリーンショット 2025-05-19 220621.png

同じリージョン間でのVPC Peering(異なるアカウント)

スクリーンショット 2025-05-19 220758.png

異なるリージョン間でのVPC Peering(異なるアカウント)

スクリーンショット 2025-05-19 220834.png

検証

検証前の事前準備の準備については割愛いたしますが、VPC・ピアリング設定をそれぞれ実施いたしました。

設定後、TEST-Aから各ピアリング接続宛にVPC Reachability Analyzer設定を実施しました。
実施結果は以下の通りです。

スクリーンショット 2025-05-19 221554.png

その1:同じリージョン間でのVPC Peering(同じアカウント)

結果として以下の通りでした。

スクリーンショット 2025-05-19 221321.png

その2:異なるリージョン間でのVPC Peering(同じアカウント)

結果として以下の通りでした。

スクリーンショット 2025-05-19 221445.png

その3:同じリージョン間でのVPC Peering(異なるアカウント)

結果として以下の通りでした。

スクリーンショット 2025-05-19 221445.png

その4:異なるリージョン間でのVPC Peering(異なるアカウント)

スクリーンショット 2025-05-19 221537.png

とりあえず、どのパターンでも到達可能と判断されました。

所感

活用してみた所感として次の通りです。

  • 異なるリージョン・同じリージョンでも確認することはできる
  • 分析コストに関して0.10ドル(1回)だが得られる情報量が少ない
  • デフォルトでどのプロトコルを利用しているか不明(おそらくUDP)

個人的な意見として分析ツールの視点でも割高+得られる情報が少ないため、
単体利用ではそこまで価値を感じないというのが個人的な印象です。

ただし、Amazon Qと組み合わせることで通信トラブルの切り分け速度向上につなげられるのではないかと考えています。
(とはいえ、BGP周りの切り分け・ロードバランサーの健全性をチェックできないのは改善してもらいたいですが)

今回の検証スコープがAWSリソース内でとどまっているため、オンプレ環境を考慮した分析も行えるのか検証したいと思います。

最後まで記事をお読みいただきありがとうございました!!

参考サイト

余談

VPC Reachability Analyzerのアップデート件数は6件とのことでした。

image.png

また、2023年のアップデートで戻りの通信もフォローしているようなので調査してみたいと思います。





Source link

Views: 2

前の記事
Microsoftが新発表した「NLWeb」とは何か?
次の記事
「きのこの山ワイヤレスイヤホン」が当たるキャンペーン。「たけのこの里」も購入で当選確率アップ
RELATED ARTICLES

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください

- Advertisment -

インモビ転職

もっとロードする
- Advertisment -

POPULAR POSTS

POPULAR CATEGORY

ABOUT US

inmobilexion(インモビ)は、動画・ニュース・サイト紹介を中心に、信頼性の高い情報をわかりやすくお届けする情報プラットフォームです。 「in-mobile」×造語の"〜xion"から生まれたインモビは、厳選・接続・導線など多様な意味を内包しながら、次世代の情報体験を提案します。

Contact us: [email protected]

FOLLOW US

© インモビ by inmobilexion.com