すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:トラブルシューティング

    ドキュメントセンター

    Virtual Private Cloud:トラブルシューティング

    最終更新日:May 11, 2024

    このトピックでは、Virtual Private Cloud (VPC) のトラブルシューティング機能を使用して、VPC接続の問題、予期しない料金、およびクォータの問題をトラブルシューティングする方法について説明します。 トラブルシューティング機能もソリューションを提供します。 分析プロセス中、サービスとインスタンス設定は影響を受けません。

    手順

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、トラブルシューティング.
    3. On theVPCタブで課題タイプを選択し、ページの下部にある指示に従って参照、提案を取得したり、トラブルシューティングを実行したりします。
      VPCの課題タイプ、トラブルシューティング方法、および参照の詳細については、「課題タイプ」をご参照ください。

    課題タイプ

    課題タイプ考えられる原因 /提案
    ネットワーク接続ネットワーク接続の問題が発生した場合は、次の情報に基づいてトラブルシューティングできます。
    • VPC内のECSインスタンスは相互に通信できません

      Elastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックは、セキュリティグループルールとECSインスタンスが存在するvSwitchのネットワークACLによって制御されます。 詳細については、「ネットワークACLの作成と管理」および「セキュリティグループルールの追加」をご参照ください。

    • VPC内のECSインスタンスは別のVPC内のECSインスタンスにアクセスできません
      VPCピアリング接続を使用するか、Cloud Enterprise Network (CEN) インスタンスを使用してルートを設定することで、クロスVPC通信を確立できます。 さらに、セキュリティグループルールとネットワークACLルールがECSインスタンスとvSwitchからのアクセスを許可していることを確認します。 詳細については、以下のトピックをご参照ください。
    • VPC内のECSインスタンスが他のクラウドサービスまたはECSインスタンスにアクセスすると、ネットワークレイテンシが高くなります

      同じゾーン内のインスタンス間のネットワークレイテンシは低いです。 応答時間が長い場合は、ソースインスタンスとターゲットインスタンスが異なるゾーンにデプロイされているかどうかを確認してください。

    • インターネットにアクセスできません
      次の情報に基づいてインターネットアクセスの失敗をトラブルシューティングします。
      • IPv4シナリオ:
        • ECSインスタンスにパブリックIPアドレスが割り当てられているか、elastic IPアドレス (EIP) に関連付けられているかを確認します。
        • VPCにインターネットNATゲートウェイが作成されているかどうか、SNATエントリが設定されているかどうか、インターネットNATゲートウェイを指すルートが存在するかどうかを確認します。 詳細については、「インターネットNATゲートウェイのSNAT機能を使用したインターネットへのアクセス」をご参照ください。
        • VPCでIPv4ゲートウェイが有効になっている場合は、IPv4ゲートウェイを指すデフォルトルートが設定されているかどうかを確認します。 詳細については、「IPv4ゲートウェイの作成と管理」をご参照ください。
      • IPv6シナリオ:
        • VPCにIPv6ゲートウェイが作成されているかどうか、およびIPv6ゲートウェイを指すデフォルトルートが設定されているかどうかを確認します。
        • ECSインスタンスのIPv6インターネット帯域幅が有効になっているかどうかを確認します。
        詳細については、「VPC内のECSインスタンスがインターネット経由で外部IPv6クライアントと通信できるようにする」をご参照ください。
    説明
    • 接続プローブを送信して、VPC内のECSインスタンスが相互に通信できないVPC内のECSインスタンスが別のVPC内のECSインスタンスにアクセスできないなどの問題をトラブルシューティングすることもできます。
    • 接続性プローブ: Network Intelligence Service (NIS) のリーチャビリティアナライザを使用して、VPCとネットワークリソース間の接続性を確認できます。 リーチャビリティアナライザーの詳細については、「リーチャビリティアナライザーの操作」をご参照ください。
    VPCと外部ネットワーク間の接続VPCと外部ネットワーク間で接続の問題が発生した場合は、次の情報に基づいてトラブルシューティングを行うことができます。
    • 異なるVPCの接続

      CEN、VPNゲートウェイ、VPCピアリング接続、またはPrivateLinkを使用して、VPC間のプライベート通信を有効にできます。 上記のソリューションの詳細については、「VPC接続の概要」をご参照ください。

    • VPCをインターネットに接続

      VPC内のECSインスタンスがインターネットと通信できるようにするには、ECSインスタンスにパブリックIPアドレスを割り当てるか、EIPをECSインスタンスに関連付けるか、NATゲートウェイを使用するか、Server Load Balancer (SLB) を使用します。 詳細については、「インターネットアクセスの概要」をご参照ください。

    • VPCをデータセンターに接続する

      VPNゲートウェイ、Express connect回路、またはSmart Access gateway (SAG) を介してデータセンターをVPCに接続できます。 詳細については、「データセンターをVPCに接続する」をご参照ください。

    料金サービスの有効化と課金に関する問題が発生した場合は、次の情報に基づいてトラブルシューティングを行うことができます。
    • フローログの課金

      Simple log serviceのログ生成料金とサービス料金が請求されます。 ログ生成料金は、段階的な価格設定モデルでVPCによって請求されます。 サービス料はSimple Log Serviceによって請求されます。 詳細については、「フローログの課金」をご参照ください。

    • VPCピアリング接続の課金

      リージョン内のVPCピアリング接続に対しては課金されません。 リージョン間のVPCピアリング接続には、データ転送料金が請求されます。 課金はクラウドデータ転送 (CDT) によって管理されます。 詳細については、「」をご参照ください。CDTとは何ですか?

    • トラフィックミラーリングの課金

      合計料金=インスタンス料金 + データ転送料金 (現在は課金されていません) 詳細については、「課金」をご参照ください。

    クォータVPCクォータの不足に関連する問題が発生した場合は、次の情報に基づいてトラブルシューティングを行うことができます。