问题描述
我有各种资源,例如 ECS ENI、EC2 实例、Transit Gateways 等。
对于 EC2,我通常使用 SSH 连接并运行 curl,但这不适用于 ECS 中的容器等资源,这些资源无法通过 SSH 连接并且可能没有安装 curl 或其他网络实用程序。
我的环境也很封闭,所以有时我没有权限跳上盒子或运行实验性 ECS 任务。
有没有办法解决这个问题?
解决方法
有一个非常好的功能叫做 VPC Reachability Analyzer 可以解决这个问题。
您可以前往AWS Console => VPC => VPC Reachability Analyzer。
您基本上设置了源和目标,运行分析器,它会告诉您网络设置是否正确以允许连接。你也可以给它一个端口。
现在它支持大多数网络资源,包括
- 中转网关
- VPN 网关
- EC2 实例
- 网络接口 (ENI)
- 互联网网关
- VPC 端点
- VPC 对等连接
还有一个 CLI 界面。