AWSチョットデキルを目指して 〜 ネットワークトラブルシューティング講座 〜

こんにちは。Supershipでインフラエンジニアをしている @kotaです。
私が所属するグループでは、隔週で勉強会を実施しています。第1回目はSlackでのコミュニケーションについて非テックな内容を書きましたが、今回はAWSについて少しだけテックな内容を書こうと思います。

早速ですがみなさん、AWS使ってますか？
私は昔こそオンプレのシステムを触っていましたが、今はAWSやGCPなどクラウド一筋です。もうサーバールームには入りたくありません。AWSを最初に触り始めた頃は、オンプレとの違いに戸惑っていました。特にネットワーク周りにはトラップが多く、いきなり繋がらないこともしばしばでした。

本記事では、AWSを使う時に良くハマる事象について、トラブルシューティング的にまとめました。ネットワークトラブルが発生した時のガイドとして使っていただけると幸いです。なお、ネットワークや認証情報周りが中心で、OSより下のレイヤーについては触れていません。

はじめに

(*1)「完全に理解した」とは

あなたが構築を依頼されたインフラ

いわゆるベストプラクティスにのっとった良くある構成です。ベストプラクティスとはいえ、色々なサービスを利用するので最初は一筋縄ではいきません。ちなみに、いつもは旧AWSアイコンを使うことが多いのですが、せっかくなので新AWSアイコンで作ってみました。

トラブルシューティングの前におさらい

AWSサービスの関係図と説明です。これを理解するだけでもなかなかしんどいですね。

トラブルシューティング時の心構え

トラブル時は頭が真っ白になりやすいものです。とりあえずこの3点を頭に入れておきましょう。

①現在の設定を確認する
きちんと設定できていると思ってもオペレーションミスや勘違いなどで設定値が間違っていることがあります。まずは現状を把握しましょう。

②仮説を立てて原因を切り分ける
闇雲に試してみても時間が無駄になってしまいます。接続元、接続先、サーバー間の3つのうち、どこが原因で接続できないか仮説を立て、1つ1つ検証していきましょう。

③焦って変更しない
AWSのサービスの中には変更から反映まで時間がかかるものがあります。変更した設定が反映されていないのに接続を試してしまうと、より混乱することがあります。緊急時でもまずは深呼吸しましょう。

【ケース1】 踏み台サーバーにSSH接続できない

ようやく完成した環境に接続しようとしますが、踏み台サーバーにSSH接続できません。さて、どこを確認すればよいでしょうか？

答え

仮説と原因の切り分け方

【ケース2】 踏み台サーバーからRDSに接続できない

踏み台サーバーに接続できたものの、今度は踏み台サーバーからRDSに接続できません。さて、どこを確認すればよいでしょうか？

答え

仮説と原因の切り分け方

【ケース3】 WebサーバーにHTTPS接続できない

無事にRDSに接続でき、データを投入することができました。しかし、今度はWebサーバーにHTTPS接続できません。さて、どこを確認すればよいでしょうか？

答え

仮説と原因の切り分け方

最後に

いかがでしたでしょうか。AWSのネットワークトラブルシューテング時の心得と対応方法についてまとめました。
・現状をきちんと把握しましょう
・仮説を立てて原因の切り分けをやりましょう
・焦らずに落ち着いて対応しましょう

使用するサービスによって確認する項目は様々ですが、まずは接続元、接続先、サーバー間のどこが原因かを特定するのが解決への近道です。

トラブルシューテングをマスターすれば、完全に理解しているAWSのことがなにもわからなくなることでしょう。目指せAWSチョットデキルエンジニア！