【AWS】VPCリソースマップがイケてる【VPC可視化】

VPCでサブネットを複数作ったり、ネットワーク経路を色々と作成していると

思わぬ検証用経路が本番で残っていたり思ったように接続できないことってよくありますよね。(私はあります。)

そんな課題を解消するべくAWS様が機能アップデートしてくれました。

VPCリソースマップのリリース

2023年も新たなサービスが次々と発表され、VPCの管理にも新たな機能が追加されました。

Amazon VPC、AWS マネジメントコンソールでのリソースマップの一般提供を発表

何ができるようになったかというと、

  • 自分のVPC内のリソースを可視化できるようになった
  • VPC構築時の構成も可視化されるようになった

VPCリソースマップをさっそく拝見

コンソールからVPCの設定画面を開けばすぐに出てきます。

「New」とついたタブが増えていますね。

確認してみたVPCはよくあるpublic, privateのサブネットをマルチAZで構成したものです。

これは良い!

なんかいい感じ!

  • 実線:VPC内のリソース間の関係
  • 点線:ネットワーク機能へのトラフィック

VPCの設定内容がとても見やすくなりました。これで設定漏れやミスに気付きやすそうですね。

で、VPCリソースマップを眺めていて気付いてしまいました。

privateサブネットとインターネットゲートウェイ繋がってるじゃん(管理ミス)

何かの作業をしているごにょごにょしている際に設定追加したまま忘れたのでしょう、、

このままではprivateの意味がないのでインターネットゲートウェイとの接続は切っておきます。

ルートテーブルを更新したらすぐに反映されました。

リソースマップでは下記の情報が確認できます。

  • サブネット
  • ルートテーブル
  • インターネットゲートウェイ
  • Gateway型のVPCエンドポイント
  • NATゲートウェイ

VPCエンドポイント

VPCからS3へのVPCエンドポイントを設定し、リソースマップでどのように表示されるか確認します。

まずはVPCエンドポイントの設定。エンドポイントのタイプは「Gateway」を選択します。

VPCエンドポイントの設定

プライベートサブネットからVPCエンドポイントを経由しS3への行います。

設定を完了してからリソースマップを確認すると、ルートが更新されています。

VPCリソースマップ

注意事項

VPCリソースマップの画面にはこのような注意事項も記載されています。

This feature is under development and may change.

翻訳すると

この機能はまだ開発中だからこれから変わる可能性もあるよ、とのこと。

VPC構築時のサポート

VPC構築時にはサブネットやルートテーブルも可視化されて確認できるようになっています。

サポートされていないサービスの表示

VPCピアリング

VPCピアリングはリソースマップではサポートされていません。

念のためどのように表示されるのかを確認します。

先ほど確認していたVPCとは別のVPCを構築し、VPCピアリングの設定を行います。

VPC peeringの接続

VPCリソースマップの表示

transit gateway

transit gatewayもどのように表示されるか見てみましょう。

transit gatewayの作成

transit gatewayを作成しVPCそれぞれから接続を行います。

コメントを残す