VPC Reachability Analyzer ～実務での使いどころ～ 2025.05.24（土） モブエンジニア（@mob_engineer） JAWS-UG 栃木 # 2 オフライン開催! 

LTのねらい・対象者 • LTのねらい • VPC Reachability Analyzerについてざっくり知る • どのようなユースケースで利用したほうがいいかざっくり知る • 対象者 • AWSサービスでネットワーク系をキャッチアップしたい方 • サービスの到達可能性についてざっくり知りたい方 JAWS-UG 栃木 # 2 オフライン開催! 2 

お話しすること・お話ししないこと • お話しすること • VPC Reachability Analyzerの概要 • ピアリング接続での検証結果 • 利用したほうがいいケース・しなくていいケース • お話ししないこと • ピアリング接続以外での検証結果 • 他ネットワークサービスと組み合わせて利用するケースの提案 JAWS-UG 栃木 # 2 オフライン開催! 3 

自己紹介 • ペンネーム:モブエンジニア • 職業:某ソフトハウスのインフラエンジニア • 好きなサービス:VPC、CloudFront、S3 • JAWS-UG 彩の国埼玉支部 運営 4 プロファイル 

はじめに • 本LTは、05/19にブログとして投稿した内容をLT用に再 構成したものになります。 https://qiita.com/mob_engineer/items/2f53d9dbc4c2292b751c https://dev.to/masakiokuda/researchsimple-test-on-vpc-reachability-analyzeraws-43pm/stats JAWS-UG 栃木 # 2 オフライン開催! 5 

お品書き •VPC Reachability Analyzerについて •今回行った検証内容 •実務での使いどころ •まとめ JAWS-UG 栃木 # 2 オフライン開催! 6 

VPC Reachability Analyzerについて JAWS-UG 栃木 # 2 オフライン開催! 7 

VPC Reachability Analyzerとは https://aws.amazon.com/jp/blogs/news/new-vpc-insights-analyzes-reachability-and-visibility-in-vpcs/ JAWS-UG 栃木 # 2 オフライン開催! 8 

ざっくり言えば・・・ •VPC間での接続テストとトラブルシューティング を行ってくれる便利な機能 •ネットワークエンジニア的にはTracerouteが ニュアンスが近いかと思います。 JAWS-UG 栃木 # 2 オフライン開催! 9 

ちなみにアップデート情報に関しては・・・ JAWS-UG 栃木 # 2 オフライン開催! 10 

個人的にGoodなアップデート情報 JAWS-UG 栃木 # 2 オフライン開催! 11 

到達可能性を確認できるリソース https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html JAWS-UG 栃木 # 2 オフライン開催! 12 

考慮事項 https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html JAWS-UG 栃木 # 2 オフライン開催! 13 

考慮事項をまとめると・・・ •IPv4とIPv6双方が利用できる場合、IPv4の 到達可能性のみをチェックする •ロードバランサとターゲット間の通信に関しては 分析を行ってくれない •利用できないリージョンも存在する •一部ネットワークサービスはサポートしていない JAWS-UG 栃木 # 2 オフライン開催! 14 

使えそうなサービスですが・・・ JAWS-UG 栃木 # 2 オフライン開催! 15 

今回行った検証内容 JAWS-UG 栃木 # 2 オフライン開催! 16 

検証内容について • VPC Reachability Analyzerについて次の検証を行いまし た。 1. 同じリージョン間でのVPC Peering（同じアカウント） 2. 異なるリージョン間でのVPC Peering（同じアカウント） 3. 同じリージョン間でのVPC Peering（異なるアカウント） 4. 異なるリージョン間でのVPC Peering（異なるアカウント） JAWS-UG 栃木 # 2 オフライン開催! 17 

1.同じリージョン間でのVPC Peering （同じアカウント） JAWS-UG 栃木 # 2 オフライン開催! 18 

1.同じリージョン間でのVPC Peering （同じアカウント） JAWS-UG 栃木 # 2 オフライン開催! 19 

2.異なるリージョン間でのVPC Peering （同じアカウント） JAWS-UG 栃木 # 2 オフライン開催! 20 

2.異なるリージョン間でのVPC Peering （同じアカウント） JAWS-UG 栃木 # 2 オフライン開催! 21 

3.同じリージョン間でのVPC Peering （異なるアカウント） JAWS-UG 栃木 # 2 オフライン開催! 22 

3.同じリージョン間でのVPC Peering （異なるアカウント） JAWS-UG 栃木 # 2 オフライン開催! 23 

4.異なるリージョン間でのVPC Peering （異なるアカウント） JAWS-UG 栃木 # 2 オフライン開催! 24 

4.異なるリージョン間でのVPC Peering （異なるアカウント） JAWS-UG 栃木 # 2 オフライン開催! 25 

結論 • どのパターンでも通信可能性を確認できました。 JAWS-UG 栃木 # 2 オフライン開催! 26 

EC2 Instance EC2 Instance間での検証は? • 結論から言えば、異なるリージョン・異なるアカウントにある EC2 Instanceを送信先・送信元に設定できません。 JAWS-UG 栃木 # 2 オフライン開催! 27 東京リージョンに設置され ているEC2 Instanceしか 選ぶことができない 

実務での使いどころ JAWS-UG 栃木 # 2 オフライン開催! 28 

実務での使いどころ • VPC Reachability Analyzerを検証したうえで活用したほ うがいい場合・しなくてもいい場合を検討しました。 • 活用したほうがいい場合 1. AWS単体で複雑なネットワーク構成 2. 構成変更を頻繁に行う 3. SLAで早期復旧を求められる • 活用しなくていい・難しい場合 1. シンプルなネットワーク構成 2. 構成変更が少ない、PoC構成 3. マルチクラウド構成（サードパーティを利用したほうが。。。） JAWS-UG 栃木 # 2 オフライン開催! 29 

とはいえ・・・ • 本サービスを利用することで、障害発生時の被疑箇所の 特定早期化を実現することができます。 • とはいえ、通信可能性の検知しか行えないため他分析 サービス（Network Access Analyzer・Amazon Q Developerなど）と併用して利用することをおススメします。 • また、分析するたびにコストが発生するため、「本当に必要 かどうか」を考えて利用する必要があると思います。 JAWS-UG 栃木 # 2 オフライン開催! 30 

まとめ JAWS-UG 栃木 # 2 オフライン開催! 31 

まとめ • VPC Reachability Analyzerを利用することで、複雑 なリソースの到達可能性を確認できる。 • ピアリング接続であればリージョン跨ぎ・アカウント跨ぎでも 確認することは可能。 • ただし、一回当たりの実行コストが割高なため使いどころ は考えたほうがいい。 • （活用できれば強いが意外と癖があるサービス、、、） JAWS-UG 栃木 # 2 オフライン開催! 32 

参考サイト JAWS-UG 栃木 # 2 オフライン開催! 33 • Troubleshoot VPC connectivity issues with Reachability Analyzer | AWS re:Post • ネットワーク診断ツール「VPC Reachability Analyzer」のご紹介（事例紹介）｜ コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本 • VPC Reachability Analyzerを使ってみてわかった便利さと意外なハマりどころ - Speaker Deck • 【速報】VPC内の接続性テストとトラブルシューティングを簡単にする!VPC Reachability Analyzerが発表されました! #reinvent | DevelopersIO 

FIN 34 JAWS-UG 栃木 # 2 オフライン開催!