Bastionhost は、堡塁ホストと特定のアセット間の接続性を自動的にチェックします。また、ネットワークのアクセス可能性を確認し、接続の例外をトラブルシューティングするために、堡塁ホストと特定のアセット間の接続を手動でチェックすることもできます。このトピックでは、定期的な接続チェックの設定方法とネットワーク接続テストを手動で実行する方法について説明します。
定期的に 接続 を確認する
[Bastionhost コンソール] にログオンします。トップナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。
堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。
左側のナビゲーションペインで、System Settings をクリックします。
Network Diagnosis タブの 接続ステータスチェックの設定 セクションで、アセット接続性の周期的なチェック を選択し、チェック期間を指定します。
有効な値:1時間~24時間。
接続チェックの結果は、アセットリストの ネットワークステータス 列に表示されます。[ネットワークステータス] の有効な値は、[正常]、[ポート例外]、[ネットワークタイムアウト]、[プロキシサーバー例外] です。詳細については、「ホストの管理」をご参照ください。
接続の手動チェック
[Bastionhost コンソール] にログオンします。トップナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。
堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。
左側のナビゲーションペインで、System Settings をクリックします。
Network Diagnosis タブの Connectivity Test セクションで、[ネットワークステータス] パラメーターと [ポート] パラメーターを設定します。次に、Test Connection をクリックします。
表示されるメッセージでテスト結果を確認できます。接続例外のトラブルシューティング方法の詳細については、「接続例外の処理」をご参照ください。
または を選択し、アセットのネットワークステータスをチェック をクリックして、堡塁ホストとアセット間の接続を表示できます。
デフォルトでは、O&M ページのアセットのネットワークステータスは、O&M ページを更新するたびに Assets ページから同期されます。O&M ページで接続チェックを手動で実行した後、アセットのネットワークステータスは Assets ページに同期されません。
接続例外の処理
接続テストが失敗した場合は、次の操作を実行して原因を特定します。
セキュリティグループルールで、堡塁ホストから特定のホストのポートへのアクセスが許可されているかどうかを確認します。
特定のホストに Cloud Firewall がデプロイされているかどうか、および堡塁ホストから特定のホストのポートへのアクセスを許可するポリシーが設定されているかどうかを確認します。詳細については、「Cloud Firewall が Bastionhost とともにデプロイされているシナリオでのアクセス制御ポリシーの設定」をご参照ください。
特定のホストにオンプレミスファイアウォールがデプロイされているかどうか、および堡塁ホストから特定のホストのポートへのアクセスを許可するポリシーが設定されているかどうかを確認します。