VPC ピアリング接続のトラブルシューティング

ピア VPC のリソースから VPC 内のリソースに接続できない場合は、次の手順を実行してください。

各 VPC 内の各リソースについて、サブネットのルートテーブルに、ピア VPC 宛てのトラフィックを VPC ピアリング接続に送信するルートが含まれていることを確認します。この結果、ネットワークトラフィックが 2 つの VPC 間を正常に流れることができるようになります。詳細については、「ルートテーブルの更新」を参照してください。
関連する EC2 インスタンスについては、そのインスタンスのセキュリティグループで、ピア VPC からのインバウンドおよびアウトバウンドトラフィックが許可されていることを確認します。セキュリティグループのルールは、EC2 インスタンスへのアクセスを許可するトラフィックを制御します。詳細については、「ピアセキュリティグループの参照」を参照してください。
リソースを含むサブネット ACL のネットワーク ACL で、ピア VPC からの必要なトラフィックが許可されていることを確認します。ネットワーク ACL は、サブネットレベルでトラフィックをフィルタリングする追加のセキュリティレイヤーです。

それでも問題が解決しない場合は、Reachability Analyzer を利用できます。Reachability Analyzer は、2 つの VPC 間の接続問題の原因となっている特定のコンポーネント (ルートテーブル、セキュリティグループ、またはネットワーク ACL) を特定するのに役立ちます。詳細については、「Reachability Analyzer Guide」(到達可能性アナライザーガイド) を参照してください。

VPC ネットワーク設定の徹底的な検証は、発生する可能性のある VPC ピアリング接続の問題のトラブルシューティングと解決の鍵となります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

VPC ピアリング接続の DNS 解決を有効にする

一般的な VPC ピアリングの設定