AWSのネットワーク構築時に役立つ機能やツールについて

AWS

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは!

AWSの環境を構築する上で、ほとんどの方が一番最初に取り掛かると思われる「ネットワーク」。

物理的なネットワーク機器を設定するのと比べても、マネジメントコンソール上から設定が出来るため、

だいぶ楽にはなった印象ですが、それでも

  • サブネット間の通信がうまく行かない
  • EC2に対してSSMでの接続が出来ない

など一番ハマるポイントなのではないでしょうか?

今回はハマるポイントに対して役立つ機能やツールなどを、AWSの二刀流(インフラもアプリも担当されている)イトーさんと共に紹介できればと思います。

Resource map

こちらの機能では以下リソースの関連を視覚的に確認することが出来ます

  • Internet Gateway
  • NAT Gateway
  • サブネット
  • ルートテーブル

VPCのメニューから、Resource mapで確認したいVPCを選択し、Resource mapを表示させた状態が以下となります。

サブネット-ルートテーブル-ゲートウェイの関連を表示

関連を見たいリソースを選択することで、関連しているその他リソースの色が強調され、わかりやすくなっています。
(以下は、PublicSubnet-five-1aを選択し、関連しているPublicRT-five、IGW-fiveも強調されている状態となります)

リソース選択時

上記サンプルとして載せているリソースはあまり多くなく、見ただけでなんとなく関連もわかってしまうかもしれません。

1つのAWSアカウントで多システムが稼働しているようなケースだと、ネットワークリソースも多くなっていて、わかりにくくなっているのではないでしょうか。

そういう時にどのネットワークリソースを使って通信しているのかを確認し、この後紹介している「Reachability Analyzer」を使って原因を探るというアクションをすることでスムーズに解決できるのではないかと思います。

使ってみた感想(イトー)

サブネット毎にどのルートテーブルが利用されているのか、サブネットからの通信はどのネットワーク接続(NWエンドポイント=NATGawateyやインターネットゲートウェイ)がパッとわかるので通信ができない時にどのルートテーブルを直したらいいか直感的にわかり、AWSのVPC構築を始めた時などとても役に立ちそうだな、と思いました。

今まではサブネット見て、そのサブネットが使うルートテーブルはこれが設定されているからこのルートテーブルを~という感じで色々と追いかけることがありましたがそこがとても楽になった!と思います。

使ってみた感想(ねぎ)

ネットワーク的な疎通がうまく行かない場面で、EC2で使用しているサブネットはこれで、サブネットが利用しているルートテーブルがこれで、インターネットへ抜ける経路は、インターネットゲートウェイ or NATゲートウェイどっちだっけ、とマネジメントコンソール上でいくつかリソースの画面を切り替えて確認していたりしていました。

それがこの機能によって、VPCから確認したいリソースを選択することでどういう経路となっているのか、視覚的にわかりやすくなりました。

このようなちょっとした役立つ機能も随時アップデートをしてくれるAWSさんには、今後もトラブルシューティングに役立つ機能を期待したいと思います。

Reachability Analyzer

こちらの機能ではVPC内のリソースで接続が出来ない場合のトラブルシューティングに役立つ機能だと思います。

実際の一例としてAWSマネジメントコンソールからEC2インスタンスへSSMを使って接続が出来なかった時の実行結果を以下に貼ります。

SSMでマネジメントコンソールからEC2インスタンスへ接続が出来なかった時

実行結果にも記載されていますが、EC2に対してElastic IPが無いため、インターネットゲートウェイを介した通信が出来てないという結果になります。
(SSM用のVPCエンドポイントを作成していない状態で実行しています)

使ってみた感想(イトー)

実際にAWSをセキュリティを意識しながら利用していくと、複数のサービス、エンドポイント、セキュリティグループが複雑に絡み合い問題点の特定が難しくなることがあるかと思います。

そんな時に利用すると、どの場所がわるいのか特定してくれるので迷ったら使ってみよう!と思えるサービスでした!

何もしないで情報収集して情報表示してくれるものではありませんがネットワーク周りのトラブルシュートにはとても便利なサービスです。

経路を可視化してくれるので、複雑なネットワーク構成のときに利用してみると見栄えが面白いかもしれませんね!

使ってみた感想(ねぎ)

ネットワーク周りは上手くいかないと、ドツボにハマってしまうような時が、いままでもありました。

そんな時に、まずはコレを使ってみよう、と思える良い機能でした。

実際に例で示したようなEC2インスタンスにSSM出来ないような場面もこれまで経験していますが、マネジメントコンソール上から選択していくだけで、疎通が出来ていないポイントを指摘してくれるのはとても助かります。

あとがき

AWSは色々な機能を随時アップデートしてくれる頼もしいサービスです。

今後も新しいサービスが公開された際には、まずは使ってみることで、意外なところで役立つ機能であったり、ツールになるかもしれません。

随時本ブログでも継続して色んな機能を紹介していきたいと思います。

一緒に働く仲間を募集しています

herp.careers