Amazon Q network trouble shooting について クラスメソッド株式会社 たかくに 2023.12.20 1

2 ⾃⼰紹介 たかくに • 所属：クラスメソッド株式会社 • 部署：AWS 事業本部コンサルティング部 • ロール：ソリューションアーキテクト • 好きな AWS サービス：Amazon VPC, Amazon ECS

3 プレビューで登場しています 仕様が変更される可能性があるため、ご注意ください。 発表前に

4 Amazon Q 使ってますか？

5 私は全然使えてないです

6 が、登壇する機会に使ってみました

7 Amazon Q ブラザーズ ‧Amazon Q for AWS ‧Amazon Q network troubleshooting ‧Amazon Q in Amazon CodeCatalyst ‧Amazon Q in Connect ‧Amazon Q in QuickSight ‧Amazon Q in Supply Chain ‧Amazon Q in AWS Chatbot ‧Amazon Q data integration in AWS Glue ‧Amazon Q gererative SQL in Amazon Redshift ‧Amazon Q for Your Business

8 Amazon Q ブラザーズ ‧Amazon Q for AWS ‧Amazon Q network troubleshooting ‧Amazon Q in Amazon CodeCatalyst ‧Amazon Q in Connect ‧Amazon Q in QuickSight ‧Amazon Q in Supply Chain ‧Amazon Q in AWS Chatbot ‧Amazon Q data integration in AWS Glue ‧Amazon Q gererative SQL in Amazon Redshift ‧Amazon Q for Your Business

9 概要 ネットワーク接続性を⾃然⾔語でアシスタントする機能 ‧Amazon VPC Reachability Analyzer と連携 ‧基盤に Amazon Bedrock を利⽤ ‧プレビューリリース  ‧バージニア北部リージョンのみで利⽤可能

10 もう少し深掘り ‧1 ⽇ 20 問まで質問可能  ‧24 時間ごとにリセット（おそらく最初の質問から） ‧会話履歴  ‧チャットがクリアされる or 24時間経過で削除 ‧プレビュー後は、Amazon Q Builder 側の料⾦ ‧ドキュメントでは「簡単な英語で質問」と記載

‧クロスアカウントで到達分析は不可 ‧Reachability Analyzer はサポート ‧リソースの指定⽅法に若⼲違いがある  →指定⽅法の違いとは？（Next...） 11 Amazon VPC Reachability Analyzer との違い

12 Amazon Q network trouble shooting Amazon VPC Reachability Analyzer ・Amazon EC2 instance ・Amazon RDS DB instance ・Auto Scaling group ・Elastic network interface ・Internet gateway ・NAT gateway ・Transit gateway ・Virtual private gateway ・VPC ・VPC endpoint ・VPC peering connection ・VPC subnet ・Instances（EC2） ・Network interfaces ・IP Address ・Internet gateway ・Transit gateway ・Transit gateway Attachments ・VPC Endpoint ・VPC Endpoint Services ・VPC Peering connections ・VPN Gateways リソースの指定⽅法

13 やってみる

14 AWS FIS を使って

15 AWS Fault Injection Simulator Service (AWS FIS) って知ってますか？ ところで

‧AWS 上でフォールトインジェクション実験を起こす、 マネージドサービス ‧意図的に障害を発⽣させ、システムの耐障害性の向上 を⽬指す  ‧障害発⽣時に想定通りの動作の検証  ‧未知の動作に対する改善 16 AWS Fault Injection Simulator Service とは

17 ‧Fault injection ‧Wait ‧Amazon CloudWatch ‧Amazon DynamoDB ‧Amazon EBS ‧Amazon EC2 ‧Amazon ECS アクション ‧Amazon EKS ‧Amazon ElastiCache ‧Network ‧Amazon RDS ‧Amazon S3 ‧Systems Manager

18 ‧Fault injection ‧Wait ‧Amazon CloudWatch ‧Amazon DynamoDB ‧Amazon EBS ‧Amazon EC2 ‧Amazon ECS アクション ‧Amazon EKS ‧Amazon ElastiCache ‧Network ‧Amazon RDS ‧Amazon S3 ‧Systems Manager

19 Network アクションは 3 つある ‧disrupt-connectivity ‧route-table-disrupt-cross-region-connectivity ‧transit-gateway-disrupt-cross-region-connectivity Network アクション

20 Network アクションは 3 つある ‧disrupt-connectivity ‧route-table-disrupt-cross-region-connectivity ‧transit-gateway-disrupt-cross-region-connectivity Network アクション

21 全体構成

22 disrupt-connectivity

23 質問

24 disrupt-connectivity

25 日本語もいけた

26 まとめ

‧簡単な英語で質問（⽇本語でも質問できそうな予感） ‧指定可能なリソースを意識して質問  ‧「この IP へ疎通可能？」なニュアンスにもサポート   を期待したい ‧ガンガン使ってフィードバックしよう！ 27 まとめ

28