AWS App Runner は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS App Runner  可用性の変更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # サービスが Amazon RDS またはダウンストリームサービスに接続できない場合 Amazon RDS データベースや他のダウンストリームアプリケーションまたはサービスへの接続に失敗すると、サービスにネットワーク設定の問題が発生する可能性があります。このトピックでは、ネットワーク設定に問題があるかどうかを判断する手順と、それらを修正するオプションについて説明します。App Runner のアウトバウンドトラフィック設定の詳細については、「」を参照してください[送信トラフィックの VPC アクセスの有効化](network-vpc.md)。 **注記** VPC Connector の設定を表示するには、App Runner コンソールの左側のナビゲーションペインから、**ネットワーク設定**を選択します。次に、**送信トラフィック**タブを選択します。VPC コネクタを選択します。次のページには、VPC コネクタの詳細が表示されます。このページでは、VPC **を使用するサブネット**、**セキュリティグループ**、**App Runner サービス**を表示およびドリルダウンできます。 **アプリケーションが別のダウンストリームサービスに接続できない原因を絞り込むには** 1. VPC コネクタで使用されるサブネットがプライベートサブネットであることを確認します。コネクタがパブリックサブネットで設定されている場合、各サブネットの基盤となる Hyperplane ENIs (エラスティックネットワークインターフェイス) にパブリック IP スペースがないため、サービスでエラーが発生します。 VPC コネクタがパブリックサブネットを使用している場合は、この設定を修正するための以下のオプションがあります。 1. 新しいプライベートサブネットを作成し、VPC Connector のパブリックサブネットの代わりに使用します。詳細については、「Amazon [VPC ユーザーガイド」の「VPC のサブネット](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)」を参照してください。 1. 既存のパブリックサブネットを NAT ゲートウェイ経由でルーティングします。詳細については、「Amazon VPC ユーザーガイド[」の「NAT ゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)」を参照してください。 1. VPC Connector のセキュリティグループの入出力ルールが正しいことを確認します。App Runner コンソールの左側のナビゲーションペインから、**ネットワーク設定** > **送信トラフィック**を選択します。リストから VPC Connector を選択します。次のページには、検査するために選択できる**セキュリティグループ**が一覧表示されます。 1. 接続しようとしている RDS インスタンスまたはその他のダウンストリームサービスに対して、セキュリティグループのインバウンドルールとアウトバウンドルールが正しいことを確認します。詳細については、App Runner アプリケーションが接続しようとしているダウンストリームサービスのサービスガイドを参照してください。 1. App Runner 設定の外部で他のタイプのネットワークセットアップの問題がないことを確認するには、App Runner の外部で RDS またはダウンストリームサービスに接続してみてください。 1. 同じ VPC 内の Amazon EC2 インスタンスから、RDS インスタンスまたはサービスに接続してみてください。 1. サービス VPC エンドポイントに接続しようとしている場合は、同じ VPC 内の EC2 インスタンスから同じエンドポイントにアクセスして接続を確認します。 1. *ステップ 4 *の接続テストのいずれかが失敗した場合、おそらく App Runner 設定の外部で AWSアカウント内の別のリソースに問題がある可能性があります。 AWS サポートに連絡して、他のネットワーク設定の問題をさらに分離して修正してください。 1. *ステップ 4 *の手順を実行して RDS インスタンスまたはダウンストリームサービスに正常に接続した場合は、このステップの手順に進みます。Hyperplane ENI フローログを有効にして検査することで、トラフィックが ENI に入り込んでいるかどうかを確認します。 **注記** これらのステップを完了し、必要な ENI フローログ情報を取得するには、App Runner サービスが正常に起動した後に RDS またはダウンストリームサービスへの接続試行を行う必要があります。アプリケーションは、RDS またはダウンストリームサービスが実行中状態のときに、RDS またはダウンストリームサービスへの接続オペレーションを実行する必要があります。それ以外の場合、ENIsは App Runner のロールバックワークフローの一部としてクリーンアップできます。このアプローチにより、ENIsを引き続き詳細な調査に使用できます。 1. AWS コンソールから EC2 コンソールを起動します。 1. 左側のナビゲーションペインの**ネットワークとセキュリティ**のグループで、**ネットワークインターフェイス**を選択します。 1. **インターフェイスタイプ**列と**説明**列にスクロールして、VPC コネクタに関連付けられたサブネット内の ENIs を見つけます。次の命名パターンがあります。 + **インターフェイスタイプ:** *fargate* + **説明: ** で始まる *AWSAppRunner ENI* (例: *AWSAppRunner ENI - abcde123-abcd-1234-1234-abcde1233456*) 1. 行の先頭にあるチェックボックスを使用して、適用する ENIsを選択します。 1. **アクション**メニューから**フローログの作成**を選択します。 1. プロンプトに情報を入力し、ページの下部にある**フローログの作成**を選択します。 1. 生成されたフローログを検査します。 + 接続のテスト中にトラフィックが ENI に入っていた場合、問題は ENI のセットアップには関連していません。App Runner サービス以外の AWS アカウント内の別のリソースでネットワーク設定の問題が発生する可能性があります。サポート AWS にお問い合わせください。 + 接続のテスト中にトラフィックが ENI に入らなかった場合は、 AWS サポートに連絡して、Fargate サービスに既知の問題があるかどうか確認することをお勧めします。 1. ネットワーク *Reachability Analyzer* ツールを使用します。このツールは、仮想ネットワークパスのソースに到達できない場合にブロックコンポーネントを特定することで、ネットワークの設定ミスを判断するのに役立ちます。詳細については、[「Reachability Analyzer とは」を参照してください。](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) *「Amazon VPC Reachability Analyzer ガイド*」の「」を参照してください。 App Runner ENI をソースとして、RDS ENI を送信先として入力します。 1. 問題をさらに絞り込むことができない場合、または前のステップを完了した後も RDS またはダウンストリームサービスに接続できない場合は、 AWS サポートに連絡してサポートを受けることをお勧めします。