Cloud Enterprise Network (CEN) は Network Intelligence Service (NIS) と統合され、パス解析機能を提供します。この機能を使用して、リソース間のネットワーク接続を診断できます。
背景情報
パス解析を実行すると、Network Intelligence Service は、ソースリソースと宛先リソース間の仮想ネットワークパスのホップバイホップの詳細を生成します。宛先が到達不能な場合、サービスは中断の場所と原因をチェックします。パス解析は、主にインスタンスのステータスとネットワーク構成をチェックします。これらには、ネットワークインスタンスのステータス、セキュリティグループの構成、ネットワーク ACL の構成、ルートテーブルの構成、および Server Load Balancer の構成が含まれます。パス解析はデータパケットを送信したり、データプレーンを分析したりしません。ソースから宛先へのトラフィックパスを指定するだけで済みます。詳細については、「パス解析の使用」をご参照ください。
このトピックでは、CEN コンソールでパス解析機能を使用する方法について、同一リージョン内の ECS インスタンス間の通信と、異なるリージョン内の ECS インスタンス間の通信という 2 つの例を挙げて説明します。
例 1: 同ーリージョン内の ECS インスタンス間の通信
CEN を使用して、同一リージョン内の VPC1 と VPC2 間のネットワーク通信を有効にするとします。サービストラフィック用のネットワークを設定する前に、パス解析機能を使用して、ECS1 と ECS3、ECS1 と ECS4、ECS2 と ECS3、および ECS2 と ECS4 間のパスの解析を作成できます。これにより、VPC1 と VPC2 の ECS インスタンスが期待どおりに通信できるかどうかを診断できます。
次の手順では、ECS1 と ECS3 間のパス解析を例として、パス解析を作成して使用する方法を説明します。他の接続のパス解析を作成する手順は同じであるため、ここでは繰り返しません。
ECS1 と ECS3 間のパス解析の作成
CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
CEN インスタンスの詳細ページで、[パス解析] タブをクリックします。
Network Intelligence Service がアクティブ化されていない場合は、画面の指示に従ってアクティブ化します。
[パス解析] タブで、次の表の説明に従ってパラメーターを設定し、[分析の開始] をクリックします。
説明この例では、ECS3 のポート 80 を使用して、ECS1 と ECS3 間のネットワーク接続をテストします。ネットワーク環境に基づいてプロトコルを選択できます。
パラメーター
説明
ソース
パスのソースを選択します。Network Intelligence Service は、パス解析のソースとして複数のリソースタイプをサポートしています。詳細については、「パスの作成」をご参照ください。
この例では、[ソースタイプ] を [ECS] に設定し、ECS1 インスタンスを選択します。
目的
パスの宛先を選択します。
この例では、[宛先タイプ] を [ECS] に設定し、ECS3 インスタンスを選択します。
プロトコル
テスト用のプロトコルを選択します。
この例では、[TCP] を選択します。
宛先ポート
テスト用の宛先ポートを選択します。
この例では、[80] を選択します。
パスの保存
現在のパス解析を保存するかどうかを選択します。パスを保存すると、解析をすばやく再実行できます。
デフォルト値: [いいえ]。この機能は現在サポートされていません。
[パス解析] タブで、解析結果を表示します。結果に問題が示されている場合は、それらを修正してから新しいパス解析を作成し、パスが到達可能であることを確認します。
例 2: 異なるリージョン内の ECS インスタンス間の通信
CEN を使用して、異なるリージョンにある VPC1 と VPC2 間のネットワーク通信を有効にするとします。サービストラフィック用のネットワークを設定する前に、パス解析機能を使用して、ECS1 と ECS3、ECS1 と ECS4、ECS2 と ECS3、および ECS2 と ECS4 間のパスの解析を作成できます。これにより、VPC1 と VPC2 の ECS インスタンスが期待どおりに通信できるかどうかを診断できます。
次の手順では、ECS1 と ECS3 間のパス解析を例として、パス解析を作成して使用する方法を説明します。他の接続のパス解析を作成する手順は同じであるため、ここでは繰り返しません。
ECS1 と ECS3 間のパス解析の作成
CEN コンソールにログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
CEN インスタンスの詳細ページで、[パス解析] タブをクリックします。
[パス解析] タブで、次の表の説明に従ってパラメーターを設定し、[分析の開始] をクリックします。
説明この例では、ICMP プロトコルを使用して、ECS1 と ECS3 間のネットワーク接続をテストします。ネットワーク環境に基づいてプロトコルを選択できます。
パラメーター
説明
ソース
パスのソースを選択します。Network Intelligence Service は、パス解析のソースとして複数のリソースタイプをサポートしています。詳細については、「パスの作成」をご参照ください。
この例では、[ソースタイプ] を [ECS] に設定し、ECS1 インスタンスを選択します。
目的
パスの宛先を選択します。
この例では、[宛先タイプ] を [ECS] に設定し、ECS3 インスタンスを選択します。
プロトコル
テスト用のプロトコルを選択します。
この例では、[ICMP] を選択します。
宛先ポート
テスト用の宛先ポートを入力します。
[プロトコル] が [ICMP] に設定されている場合、このパラメーターは不要です。
パスの保存
現在のパス解析を保存するかどうかを選択します。パスを保存すると、解析をすばやく再実行できます。
デフォルト値: [いいえ]。この機能は現在サポートされていません。
[パス解析] タブで、解析結果を表示します。結果に問題が示されている場合は、それらを修正してから新しいパス解析を作成し、パスが到達可能であることを確認します。
最初のパス解析では、中国 (上海) リージョンのトランジットルーターに VPC2 へのルートがないため、ECS1 と ECS3 間のパスが到達不能であることが示されます。これは、中国 (上海) リージョンと中国 (深圳) リージョンのトランジットルーター間にリージョン間接続が存在しないためです。その結果、トランジットルーターは互いのリージョンから VPC タイプのインスタンスのルートを学習できず、パスが到達不能になります。
この問題を解決するには、中国 (上海) リージョンと中国 (深圳) リージョンのトランジットルーター間にリージョン間接続を作成し、すべての高度な機能を有効にします。これにより、2 つのトランジットルーターは、互いのリージョンにある VPC タイプのインスタンスのルートを自動的に学習できます。再度パス解析を実行すると、ECS1 と ECS3 間のパスが到達可能になったことが結果に示されます。
