VPC Reachability Analyzer – Dịch vụ hỗ trợ debug kết nối mạng AWS

By
Quách Chí Cường
-

VPC Reachability Analyzer – Dịch vụ hỗ trợ debug kết nối mạng AWSCuongquach.com | Khi bạn quản lý các máy chủ hoặc dịch vụ trong hệ thống mạng AWS, thì hẳn bạn sẽ có những nhu cầu troubleshoot các vấn đề liên quan đến kết nối mạng giữa đầu dịch vụ và đích cuối dịch vụ trong AWS.

Có thể có nhiều cấu hình nào đó liên quan đến mạng chưa thông như: Security Group, NetworkACL, Routing, ENI,…. Và rồi AWS cung cấp dịch vụ VPC Reachability Analyzer nhằm hỗ trợ bạn trong công cuộc xử lý kiểm tra các vấn đề kết nối mạng AWS.

vpc-reachability-analyzer

Thực hành sử dụng VPC Reachability Analyzer

Giả sử bài lab, mình có 2 VPC: VPC cuong-quach-1VPC cuong-quach-2. Trên 2 VPC này, mình có một EC2 Instance mỗi VPC.

VPC cuong-quach-1 peering với VPC cuong-quach-2 , nhưng ở Route Table của 2 subnet VPC chưa có cấu hình route qua network nhau => để test case bị thất bại kết nối mạng đầu tiên.

Giờ ta vào dịch vụ : VPC > Reachability Analyzer , tạo một “analyze path“.

  • Name: đặt tên cho analyze path.
  • Source type: lấy nguồn source dịch vụ mạng ở đây là Instance ở VPC cuong-quach-1.
  • Destination type: lấy đích đến dịch vụ mạng là Instance ở VPC cuong-quach-2.
  • Port : 22
  • Protocol: TCP

Ở phần “Source type/Destination type” có hỗ trợ khá nhiều điểm bắt đầu/điểm kết thúc dịch vụ mạng AWS.

Sau khi tạo xong, đợi 1 – 2 phút, AWS sẽ phân tích các dịch vụ mạng của AWS giữa source và destination để đưa ra kết quả là source có kết nối được đến port destination không? Như kết quả dưới thì là không kết nối được.

Coi thông tin chi tiết, thì sẽ thấy AWS có đưa ra nguyên nhân là do thiếu Route về phía VPC Peering của 2 VPC ở Route Table đang associate với subnet trong VPC mà 2 EC2 Instance nằm trên subnet đó.

Sau đó bạn hãy đi chỉnh sửa thêm route ở Route Table 2 bên VPC có route để đi về phía mạng của VPC bên kia thông qua VPC Peering.

Sau đó cho chạy lại “analyze path” .

Sau khi AWS phân tích lại thì kết quả thành công.

Khi bạn bấm vào kết quả thành công, AWS sẽ hiển thị sơ đồ đường đi kết nối mạng từ source đến destination thông qua những thiết bị, dịch vụ,… AWS nào : ENI, Security Group, NetworkACL, Route Table, VPC Peering,…

Vậy là bạn có thể sử dụng dịch vụ AWS VPC Reachability Analyzer để debug một số vấn đề kết nối của các dịch vụ nguồn và đích trong hệ thống mạng AWS.

Nguồn: https://cuongquach.com/

Previous articleEbook Why time series matters for Metrics, Real-time analytics (PDF)
Next article[Codeforces] 673A: Bear and Game
Quách Chí Cường
https://cuongquach.com/
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

BÀI VIẾT LIÊN QUANBÀI VIẾT CÙNG TÁC GIẢ