Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VPC Reachability AnalyzerAnalyzer~実務での使いどころ

Avatar for モブエンジニア モブエンジニア
May 23, 2025
Technology
1
140

VPC Reachability AnalyzerAnalyzer~実務での使いどころ

2025.05.24(土)「JAWS-UG 栃木 #2 オフライン開催!」の登壇資料です。

ブログ:
https://dev.to/masakiokuda/researchsimple-test-on-vpc-reachability-analyzeraws-43pm/stats
https://qiita.com/mob_engineer/items/2f53d9dbc4c2292b751c

connpass:
https://jawsug-tochigi.connpass.com/event/349541/
Avatar for モブエンジニア

モブエンジニア

May 23, 2025
Tweet

More Decks by モブエンジニア

See All by モブエンジニア
爆速成長するエンジニアの秘訣 ~最適なアウトプット方法~
Avatar for モブエンジニア masakiokuda
0
42
JPCERTから始まる草の根活動~セキュリティ文化醸成のためのアクション~
Avatar for モブエンジニア masakiokuda
0
100
Education-JAWS #3 ~教育現場に、AWSのチカラを~
Avatar for モブエンジニア masakiokuda
0
130
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
Avatar for モブエンジニア masakiokuda
1
200
技術者としてのアクセシビリティ対策~Azureサービスから考える~
Avatar for モブエンジニア masakiokuda
0
39
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
Avatar for モブエンジニア masakiokuda
1
250
SDNの可能性を考える ~Cisco Catalyst SD-WANをテーマに~
Avatar for モブエンジニア masakiokuda
1
120
AWS全冠芸人が見た世界 ~資格取得より大切なこと~
Avatar for モブエンジニア masakiokuda
7
6.6k
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
Avatar for モブエンジニア masakiokuda
2
310

Other Decks in Technology

See All in Technology
生成AI時代における人間の情熱とプロダクト志向 / 20250517 Takuya Oikawa
Avatar for SHIFT EVOLVE shift_evolve
2
420
PythonツールであるpygnmiをSONiCのgNMIに対して使ってみた
Avatar for SONiC Users Group Japan sonic
0
350
GrafanaをClaude DesktopからMCPで触ってみた
Avatar for 濱田孝治 hamadakoji
0
1.3k
LLMベースAIの基本 / basics of LLM based AI
Avatar for Naoki Kishida kishida
9
2.3k
スキーマと型で拓く Full-Stack TypeScript / TSKaigi 2025
Avatar for Altech altech
2
1.5k
エンジニアのための 法規制への取り組み方 #healthtechmeetup
Avatar for Hiromi Hishida 77web
0
280
newmo の創業を支える Software Architecture と Platform Engineering
Avatar for Yuki Ito 110y
5
790
AI駆動時代の新規事業の作り方
Avatar for ryohysk ryohysk
2
120
変化に強いテーブル設計の勘所 / Table design that is resistant to changes
Avatar for soudai sone soudai
21
6.2k
幸せに働ける組織を目指すリーダーの葛藤と挑戦 / 20250517 Tadahiro Yasuda & Rinto Ikenoue
Avatar for SHIFT EVOLVE shift_evolve
1
220
AWS LambdaをTypeScriptで動かして分かった、Node.jsのTypeScriptサポートの利点と課題
Avatar for Makky12 smt7174
1
1.8k
Web Streams APIの基本と実践、TypeScriptでの活用法 / TSKaigi 2025 Web Streams API
Avatar for tasshi tasshi
4
530

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
14
860
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
91
6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
5
620
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
71
4.8k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Navigating Team Friction
Avatar for Lara Hogan lara
185
15k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k

Transcript

  1. VPC Reachability Analyzer ~実務での使いどころ~ 2025.05.24(土) モブエンジニア(@mob_engineer) JAWS-UG 栃木 # 2

    オフライン開催!

  2. LTのねらい・対象者 • LTのねらい • VPC Reachability Analyzerについてざっくり知る • どのようなユースケースで利用したほうがいいかざっくり知る •

    対象者 • AWSサービスでネットワーク系をキャッチアップしたい方 • サービスの到達可能性についてざっくり知りたい方 JAWS-UG 栃木 # 2 オフライン開催! 2

  3. お話しすること・お話ししないこと • お話しすること • VPC Reachability Analyzerの概要 • ピアリング接続での検証結果 •

    利用したほうがいいケース・しなくていいケース • お話ししないこと • ピアリング接続以外での検証結果 • 他ネットワークサービスと組み合わせて利用するケースの提案 JAWS-UG 栃木 # 2 オフライン開催! 3

  4. 自己紹介 • ペンネーム:モブエンジニア • 職業:某ソフトハウスのインフラエンジニア • 好きなサービス:VPC、CloudFront、S3 • JAWS-UG 彩の国埼玉支部

    運営 4 プロファイル

  5. はじめに • 本LTは、05/19にブログとして投稿した内容をLT用に再 構成したものになります。 https://qiita.com/mob_engineer/items/2f53d9dbc4c2292b751c https://dev.to/masakiokuda/researchsimple-test-on-vpc-reachability-analyzeraws-43pm/stats JAWS-UG 栃木 # 2

    オフライン開催! 5

  6. お品書き •VPC Reachability Analyzerについて •今回行った検証内容 •実務での使いどころ •まとめ JAWS-UG 栃木 #

    2 オフライン開催! 6

  7. VPC Reachability Analyzerについて JAWS-UG 栃木 # 2 オフライン開催! 7

  8. VPC Reachability Analyzerとは https://aws.amazon.com/jp/blogs/news/new-vpc-insights-analyzes-reachability-and-visibility-in-vpcs/ JAWS-UG 栃木 # 2 オフライン開催! 8

  9. ざっくり言えば・・・ •VPC間での接続テストとトラブルシューティング を行ってくれる便利な機能 •ネットワークエンジニア的にはTracerouteが ニュアンスが近いかと思います。 JAWS-UG 栃木 # 2 オフライン開催!

    9

  10. ちなみにアップデート情報に関しては・・・ JAWS-UG 栃木 # 2 オフライン開催! 10

  11. 個人的にGoodなアップデート情報 JAWS-UG 栃木 # 2 オフライン開催! 11

  12. 到達可能性を確認できるリソース https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html JAWS-UG 栃木 # 2 オフライン開催! 12

  13. 考慮事項 https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html JAWS-UG 栃木 # 2 オフライン開催! 13

  14. 考慮事項をまとめると・・・ •IPv4とIPv6双方が利用できる場合、IPv4の 到達可能性のみをチェックする •ロードバランサとターゲット間の通信に関しては 分析を行ってくれない •利用できないリージョンも存在する •一部ネットワークサービスはサポートしていない JAWS-UG 栃木 #

    2 オフライン開催! 14

  15. 使えそうなサービスですが・・・ JAWS-UG 栃木 # 2 オフライン開催! 15

  16. 今回行った検証内容 JAWS-UG 栃木 # 2 オフライン開催! 16

  17. 検証内容について • VPC Reachability Analyzerについて次の検証を行いまし た。 1. 同じリージョン間でのVPC Peering(同じアカウント) 2.

    異なるリージョン間でのVPC Peering(同じアカウント) 3. 同じリージョン間でのVPC Peering(異なるアカウント) 4. 異なるリージョン間でのVPC Peering(異なるアカウント) JAWS-UG 栃木 # 2 オフライン開催! 17

  18. 1.同じリージョン間でのVPC Peering (同じアカウント) JAWS-UG 栃木 # 2 オフライン開催! 18

  19. 1.同じリージョン間でのVPC Peering (同じアカウント) JAWS-UG 栃木 # 2 オフライン開催! 19

  20. 2.異なるリージョン間でのVPC Peering (同じアカウント) JAWS-UG 栃木 # 2 オフライン開催! 20

  21. 2.異なるリージョン間でのVPC Peering (同じアカウント) JAWS-UG 栃木 # 2 オフライン開催! 21

  22. 3.同じリージョン間でのVPC Peering (異なるアカウント) JAWS-UG 栃木 # 2 オフライン開催! 22

  23. 3.同じリージョン間でのVPC Peering (異なるアカウント) JAWS-UG 栃木 # 2 オフライン開催! 23

  24. 4.異なるリージョン間でのVPC Peering (異なるアカウント) JAWS-UG 栃木 # 2 オフライン開催! 24

  25. 4.異なるリージョン間でのVPC Peering (異なるアカウント) JAWS-UG 栃木 # 2 オフライン開催! 25

  26. 結論 • どのパターンでも通信可能性を確認できました。 JAWS-UG 栃木 # 2 オフライン開催! 26

  27. EC2 Instance EC2 Instance間での検証は? • 結論から言えば、異なるリージョン・異なるアカウントにある EC2 Instanceを送信先・送信元に設定できません。 JAWS-UG 栃木

    # 2 オフライン開催! 27 東京リージョンに設置され ているEC2 Instanceしか 選ぶことができない

  28. 実務での使いどころ JAWS-UG 栃木 # 2 オフライン開催! 28

  29. 実務での使いどころ • VPC Reachability Analyzerを検証したうえで活用したほ うがいい場合・しなくてもいい場合を検討しました。 • 活用したほうがいい場合 1. AWS単体で複雑なネットワーク構成

    2. 構成変更を頻繁に行う 3. SLAで早期復旧を求められる • 活用しなくていい・難しい場合 1. シンプルなネットワーク構成 2. 構成変更が少ない、PoC構成 3. マルチクラウド構成(サードパーティを利用したほうが。。。) JAWS-UG 栃木 # 2 オフライン開催! 29

  30. とはいえ・・・ • 本サービスを利用することで、障害発生時の被疑箇所の 特定早期化を実現することができます。 • とはいえ、通信可能性の検知しか行えないため他分析 サービス(Network Access Analyzer・Amazon Q

    Developerなど)と併用して利用することをおススメします。 • また、分析するたびにコストが発生するため、「本当に必要 かどうか」を考えて利用する必要があると思います。 JAWS-UG 栃木 # 2 オフライン開催! 30

  31. まとめ JAWS-UG 栃木 # 2 オフライン開催! 31

  32. まとめ • VPC Reachability Analyzerを利用することで、複雑 なリソースの到達可能性を確認できる。 • ピアリング接続であればリージョン跨ぎ・アカウント跨ぎでも 確認することは可能。 •

    ただし、一回当たりの実行コストが割高なため使いどころ は考えたほうがいい。 • (活用できれば強いが意外と癖があるサービス、、、) JAWS-UG 栃木 # 2 オフライン開催! 32

  33. 参考サイト JAWS-UG 栃木 # 2 オフライン開催! 33 • Troubleshoot VPC

    connectivity issues with Reachability Analyzer | AWS re:Post • ネットワーク診断ツール「VPC Reachability Analyzer」のご紹介(事例紹介)| コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本 • VPC Reachability Analyzerを使ってみてわかった便利さと意外なハマりどころ - Speaker Deck • 【速報】VPC内の接続性テストとトラブルシューティングを簡単にする!VPC Reachability Analyzerが発表されました! #reinvent | DevelopersIO

  34. FIN 34 JAWS-UG 栃木 # 2 オフライン開催!