トップ > AWS Transit Gateway > AWS Transit Gateway Network ManagerにRoute Analyzerの機能が追加されました!

AWS Transit Gateway Network ManagerにRoute Analyzerの機能が追加されました!

AWS Transit Gateway Network Manager Route Analyzer
記事タイトルとURLをコピーする

こんにちは、技術1課の小倉です。
2020/5/4にアップデートがあり、AWS Transit Gateway Network ManagerにRoute Analyzerの機能が追加されました!

AWS Transit Gateway Network Manager の Route Analyzer を発表

Route Analyzerを使うと、Transit Gatewayのルート設定を検証して、もし通信できない場合はどこの設定がおかしいのかを確認できる機能です。イメージとしては、エンドツーエンドでtracerouteコマンドを実行するのに似ていて、実行結果でより詳細な情報がもらえるような感じです。

また、Route AnalyzerはセキュリティグループやNACLのルールを確認しません。そのため、Route Analyzerでルートが問題なくて通信できないときは、セキュリティグループやNACLのルールを確認したり、VPCフローログで通信内容の詳細を確認したりして調査をします。

AWS Transit Gateway Network Managerとは

AWS Transit Gatewayを中心に構築されたネットワークを集中管理し、AWSリージョンとオンプレミスのロケーション全体のグローバルネットワークを視覚化して監視することができます。

AWS公式サイト : AWS Transit Gateway network manager

例えば、登録したTransit Gatewayなどを地域の接続情報を見ることができたり、

トポロジで見ることができたりします。

また、AWS Transit Gateway Network Managerの利用料金はかかりません。

Transit Gateway Network Manager - Pricing

設定方法

以下ブログの設定手順が完了している状態から始めます。

AWS Transit Gatewayでリージョン間ピアリングが11リージョンで使えるようになりました(東京リージョン含む)!

Network Managerの設定

Route Analyzerを利用するにはNetwork Managerの設定が必要です。

まず、Global Networkを作成します。Global NetworkにTransit Gatewayを登録することで管理できるようになります。

  • マネジメントコンソールにログインして、VPCのコンソールを開きます。
  • 左メニューの[ネットワークマネージャー] をクリックし、[Create a Glocal Network] をクリックします。

グローバルネットワークを作成の画面で、[名前]と[説明]を入力して、[グローバルネットワークを作成]をクリックします。
※追加設定をクリックするとタグの設定が可能です。

Global Networkが作成されました。

 

Transit Gatewayの登録

Global NetworkのIDをクリックするとGlobal Networkのダッシュボードが表示されます。

左メニューの[Transit Gateway]をクリックし、[Transit Gatewayを登録]をクリックします。

登録するTransit Gatewayを選択して、[Transit Gatewayを登録]をクリックします。

Transit Gatewayが登録されました。

Route Analyzerの利用

これでRoute Analyzerを使える準備ができました。

左メニューの[ダッシュボード]をクリックし、[ルートアナライザー]タブをクリックします。
送信元と送信先情報を入力して、[ルート分析を実行]をクリックします。

今回の入力例

  • 送信元
    • Transit Gateway : 東京リージョンのTransit Gatewayを選択
    • Transit Gateway アタッチメント : VPCにアタッチしたTransit Gatewayアタッチメントを選択
    • IPアドレス : Transit GatewayがアタッチされているVPC内に作成したEC2のIPアドレス
  • 送信先
    • Transit Gateway : シンガポールリージョンのTransit Gatewayを選択
    • Transit Gateway アタッチメント : VPCにアタッチしたTransit Gatewayアタッチメントを選択
    • IPアドレス : Transit GatewayがアタッチされているVPC内に作成したEC2のIPアドレス

画面の下に分析結果が表示され、通信できることが確認できました。

 

試しに、東京リージョン側のTransit Gatewayのルートテーブルを削除した状態で、実行することこんな感じに変わり、どこのルートテーブルがおかしいかを教えてくれます。

まとめ

AWS Transit Gateway Network ManagerにRoute Analyzerの機能が追加されました。Transit Gatewayの設定を過去のブログと同じ状態にして確認していたのですが、同じ状態にする途中で東京とシンガポールリージョン間で通信できないとなって、早速、Route Analyzerのお世話になりました(Transit Gatewayのルートテーブルにルートを追加していなかったです)。

通信経路の確認でtracerouteを実行してもTransit Gateway経由だと途中の経路が表示されないので、どこかおかしいかがわかりにくかったのですが、Route Analyzerを使うことでわかりやすくなりました。Transit Gateway経由で通信できないなどのトラブルがあったときは使ってみてはいかがでしょうか。

小倉 大(記事一覧)

アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住

AWSトレーニングの講師をしています。

最近は5歳の息子と遊ぶのが楽しいです!

Twitter: @MasaruOgura