Bắt đầu với Amazon Virtual Private Cloud (VPC) và AWS Site-to-Site VPN > Triển khai Amazon EC2 Instances > Sử dụng Reachability Analyzer
Sử dụng Reachability Analyzer
Sử dụng Reachability Analyzer
ℹ️ Tổng quan
- VPC Reachability Analyzer là công cụ phân tích khả năng kết nối mạng trong VPC
- Giúp kiểm tra và xác thực các đường dẫn kết nối giữa các tài nguyên AWS
- Hữu ích để debug các vấn đề về kết nối và xác nhận cấu hình bảo mật
💡 Pro Tip
- Sử dụng Reachability Analyzer trước khi triển khai ứng dụng để đảm bảo kết nối hoạt động đúng
- Phân tích cả forward path và reverse path để có cái nhìn toàn diện về luồng traffic
Thực hiện phân tích kết nối
- Truy cập vào giao diện VPC
- Chọn Reachability Analyzer từ menu bên trái
- Click Create and analyze path
- Cấu hình Path Analysis:
- Name tag: Nhập
EC2 private with EC2 Public - Source type: Chọn Instance
- Source: Chọn instance EC2 Public
- Name tag: Nhập
- Destination type: Chọn Instance
- Destination: Chọn instance EC2 Private
- Giữ các thông số khác ở giá trị mặc định
- Click Create and analyze path
⚠️ Lưu ý
- Quá trình phân tích có thể mất khoảng 5 phút
- Trạng thái Reachable cho biết kết nối thành công giữa hai điểm
- Kiểm tra kết quả phân tích
- Đợi cho đến khi trạng thái chuyển thành Reachable
- Xem chi tiết kết quả phân tích
- Xem chi tiết đường dẫn (Path Details)
- Kiểm tra các thành phần mạng trên đường đi
- Xác nhận các security group và network ACL
- Phân tích đường dẫn ngược (Reverse Path)
- Kiểm tra kết nối theo chiều ngược lại
- Xác nhận tính hai chiều của kết nối
