システム開発に必要となるインフラ基盤を、AWSクラウド上で構築してくために、様々なAWSサービスを使って組合せて実現していく流れになるかと思いますが、その中で、思った通りに通信がうまくできていなく、ルートテーブルに経路の追加漏れとか、ルーティング情報の書きミスとか等々、特にまだAWS経験浅い方については、悩んだり、苦労した人多くいらっしゃるのではないでしょうか
　今回は、その悩みや設定ミスなどによる通信ができていない箇所を分析してくれるサービスを実機使いながら、紹介していきたいと思います。
　そのサービスは「Reachability Analyzer」です。

Reachability Reachability Analyzerとは

Reachability Analyzer新機能

Reachability Analyzerアップデート情報

わりと新しいサービスかなと思いました。では、早速実機のほうで検証しながら、Reachability Analyzerはどういうものなのかを見てみましょう今回はReachability Analyzer分析はどのようなものなのかを確認するため、下記ような簡易構成で確認します。

では、上記の構成を元に分析経路を作っていきます。

いつも通り、サービス検索欄のところに「Reachability Analyzer」と入力し、「VPC Reachability Analyzer」を選択する。

Reachability Analyzerを選択、「パスの作成と分析」を作成する。

適宜に情報を埋めていく、
名前タグ：analyzer-test
パスの送信元
送信元タイプ：Instances
送信元：Instances ID

送信元が複数ある場合、「送信元での追加のパケットヘッダー設定-オプション」にて細かく指定可能ですが、今回は特に指定はないため、空白のままにしておきます。
パスの送信先
送信先タイプ：Internet Gateway
送信先：Internet Gateway ID

プロトコル：TCP
最後に「パスの作成と分析」を押下

作成すると、下記ようなサマリ画面となり、可達のステータスが「保留中」であることを確認

そして更新タブをクリックし、ステータスが変化されていることを確認

今回は、構成上の経路は非常に簡易的であるからだと思いますが、作成して更新タブを押すとステータスが即時更新されているため、非常に高速に分析されていた。
可達のステータスが「到達可能」と表示され、実際中身はどのような内容になっているかを確認してみましょう。

tracerouteを打った結果をGUI画面から確認できるように、可視化され非常に見やすい感じでした。
実際Reachability Analyzerはどのように経路分析されているかを細かく一つずつ順にみていきます。

これは、今後トラブルシューティングに必要に重宝されるサービスと感じました。
今回は構成的に非常に簡易的でしたが、もうちょっと複雑な構成で試せたら、いろいろと面白いかもしれません。ただし、確認できる経路の種類はまだまだ限定的であり、今後のアップデートに期待しますが、個人的に、オンプレとの通信経路も分析してくれたら嬉しいなぁと思っている次第です。

今回の記事で、時間を割いて読んでいただいた皆さんに少しでもお役に立てれば嬉しいです。