VPC ピアリング接続のトラブルシューティング
ピア VPC のリソースから VPC 内のリソースに接続できない場合は、次の手順を実行してください。
-
各 VPC 内の各リソースについて、サブネットのルートテーブルに、ピア VPC 宛てのトラフィックを VPC ピアリング接続に送信するルートが含まれていることを確認します。この結果、ネットワークトラフィックが 2 つの VPC 間を正常に流れることができるようになります。詳細については、「ルートテーブルの更新」を参照してください。
-
関連する EC2 インスタンスについては、そのインスタンスのセキュリティグループで、ピア VPC からのインバウンドおよびアウトバウンドトラフィックが許可されていることを確認します。セキュリティグループのルールは、EC2 インスタンスへのアクセスを許可するトラフィックを制御します。詳細については、「ピアセキュリティグループの参照」を参照してください。
-
リソースを含むサブネット ACL のネットワーク ACL で、ピア VPC からの必要なトラフィックが許可されていることを確認します。ネットワーク ACL は、サブネットレベルでトラフィックをフィルタリングする追加のセキュリティレイヤーです。
それでも問題が解決しない場合は、Reachability Analyzer を利用できます。Reachability Analyzer は、ルートテーブル、セキュリティグループ、ネットワーク ACL であろうと、2 つの VPC 間の接続問題の原因となっている特定のコンポーネントを特定するのに役立ちます。詳細については、「Reachability Analyzer Guide」(到達可能性アナライザーガイド) を参照してください。
VPC ネットワーク設定の徹底的な検証は、発生する可能性のある VPC ピアリング接続の問題のトラブルシューティングと解決の鍵となります。
