すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:ネットワーク接続の診断

    ドキュメントセンター

    Elastic Compute Service:ネットワーク接続の診断

    最終更新日:Jun 10, 2025

    Elastic Compute Service (ECS) ネットワーク接続診断は、クラウド内の診断オブジェクト間のネットワーク接続を診断し、関連する問題の原因を特定できる機能です。

    前提条件

    • インスタンスまたは Elastic Network Interface (ENI) を診断オブジェクトとして使用する場合は、インスタンスまたは ENI が [実行中] 状態である必要があります。

    • セカンダリ ENI を診断オブジェクトとして使用する場合は、ENI がインスタンスにバインドされている必要があります。 詳細については、「セカンダリ ENI をバインドする」をご参照ください。

    • インスタンスを診断し、そのオペレーティングシステムの構成を確認する場合は、インスタンスのオペレーティングシステムが次の表に示す要件を満たしている必要があります。

      オペレーティングシステムアーキテクチャ

      オペレーティングシステムバージョン

      オペレーティングシステム構成

      x86_64 ビット

      • Windows Server 2008 以降

      • Alibaba Cloud Linux 2 または 3

      • AlmaLinux 8.x

      • Anolis OS 7.x/8.2

      • CentOS 7.x/8.x

      • CentOS Stream 8

      • Debian 8.x/9.x/10.x

      • Fedora 33/34

      • OpenSUSE 15.x/42.x

      • Rocky Linux 8.x

      • SUSE Linux 12.x/15.x

      • Ubuntu 20.04

    制限

    次の表は、パスと診断タスクのクォータについて説明しています。

    項目

    制限

    制限を引き上げる方法

    リージョンごとのパスの最大数

    100

    該当なし

    リージョンごとの診断タスクの最大数

    1,000

    該当なし

    リージョンごとの同時診断タスクの最大数

    5

    該当なし

    手順

    1. パスを指定します。

      各パスには、VPC や診断オブジェクト (インスタンス、ENI、またはパブリック IP アドレス) など、診断タスクの実行に必要なすべての情報が含まれています。 パスを作成したり、パスをクローンしたりできます。

      説明

      パスを作成して診断タスクを開始すると、システムは AliyunServiceRoleForECSNetworkInsights サービスロールが存在するかどうかを確認します。 ロールが存在しない場合、システムはロールを作成します。 詳細については、「ECS ネットワーク接続診断のサービスロールを管理する」をご参照ください。

    2. 診断タスクを開始します。

      診断タスクは、パスで構成された送信元と宛先の診断オブジェクト間のリアルタイムのネットワーク接続を確認するために行われます。 パスが作成またはクローンされると、システムはすぐにそのパスの診断タスクを開始します。 既存のパスに対して診断タスクを手動で開始することもできます。 詳細については、「パスを診断する」をご参照ください。

    3. 診断結果を表示します。

      診断タスクリストで、診断タスクの結果と詳細を表示できます。 詳細については、「診断タスクを管理する」をご参照ください。

      説明

      ECS ネットワーク接続診断機能は、重要なネットワーク接続構成に関する洞察を提供するための補助ツールとして使用されます。 ただし、その診断結果は、ネットワーク経由の通信が許可されているか拒否されているかを示すものではありません。

    パスを作成する

    1. ECS console - Troubleshooting に移動します。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [ネットワーク接続診断] タブをクリックし、[パスの作成] をクリックします。

    4. 次の表に示すパラメータを構成し、[作成] をクリックします。

      パラメータ

      説明

      パス名

      パスの名前を入力します。 名前は 2 ~ 128 文字で、文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-)、コロン (:) を使用できます。 特殊文字、数字、http://、または https:// で始めることはできません。

      VPC

      VPC を選択します。 診断オブジェクトの少なくとも 1 つは、VPC 内の ECS インスタンスまたは ENI である必要があります。

      送信元と宛先

      診断オブジェクトタイプを選択し、送信元と宛先の診断オブジェクトを指定します。 診断オブジェクトタイプの有効な値:

      • [ECS インスタンス]: 既存の ECS インスタンス。 送信元と宛先の診断オブジェクトは同じインスタンスにすることはできません。

      • [NIC]: 既存の ENI。 送信元と宛先の診断オブジェクトは、同じ ENI または同じインスタンスにバインドされている ENI にすることはできません。

      • [パブリック IP アドレス]: パブリック IP アドレス。 パブリック IP アドレスを手動で診断オブジェクトとして入力できます。 送信元と宛先の診断オブジェクトを同時にパブリック IP アドレスにすることはできません。

      宛先ポートとプロトコル

      宛先ポートとプロトコルを指定します。 サポートされている宛先ポートは、選択したプロトコルによって決まります。

      • プロトコルを [カスタム TCP] または [カスタム UDP] に設定した場合は、ドロップダウンリストからポートを選択するか、宛先ポートにポート番号を入力します。

        [SSH (22)][Telnet (23)][HTTP (80)][HTTPS (443)][MS SQL (1433)][Oracle (1521)][MySQL (3306)][RDP (3389)][PostgreSQL (5432)][Redis (6379)] がドロップダウンリストに表示されます。

      • プロトコルを [すべての ICMP(IPv4)] または [すべての GRE] に設定した場合は、宛先ポートは自動的に [-1] に設定されます。

      パスが作成されると、システムは送信元診断オブジェクトから宛先診断オブジェクトの指定されたポートへの指定されたプロトコルを介したネットワーク接続を診断するための診断タスクを開始します。

      説明

      診断タスクの完了には数分かかります。 診断タスクのステータスと結果は、パスリストで、またはパスの詳細ページにアクセスして表示できます。 詳細については、「診断タスクを管理する」をご参照ください。

    パスをクローンする

    既存のパスをクローンし、送信元または宛先の診断オブジェクトなど、いくつかの設定を変更して、パスをすばやく作成できます。

    1. ECS console - Troubleshooting に移動します。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [ネットワーク接続診断] タブをクリックし、パスに対応する [アクション] 列の [クローン] をクリックします。

    4. 次の表に示すパラメータを構成し、[作成] をクリックします。

      パラメータ

      説明

      パス名

      パスの名前を入力します。 名前は 2 ~ 128 文字で、文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-)、コロン (:) を使用できます。 特殊文字、数字、http://、または https:// で始めることはできません。

      VPC

      VPC を選択します。 診断オブジェクトの少なくとも 1 つは、VPC 内の ECS インスタンスまたは ENI である必要があります。

      送信元と宛先

      診断オブジェクトタイプを選択し、送信元と宛先の診断オブジェクトを指定します。 診断オブジェクトタイプの有効な値:

      • [ECS インスタンス]: 既存の ECS インスタンス。 送信元と宛先の診断オブジェクトは同じインスタンスにすることはできません。

      • [NIC]: 既存の ENI。 送信元と宛先の診断オブジェクトは、同じ ENI または同じインスタンスにバインドされている ENI にすることはできません。

      • [パブリック IP アドレス]: パブリック IP アドレス。 パブリック IP アドレスを手動で診断オブジェクトとして入力できます。 送信元と宛先の診断オブジェクトを同時にパブリック IP アドレスにすることはできません。

      宛先ポートとプロトコル

      宛先ポートとプロトコルを指定します。 サポートされている宛先ポートは、選択したプロトコルによって決まります。

      • プロトコルを [カスタム TCP] または [カスタム UDP] に設定した場合は、ドロップダウンリストからポートを選択するか、宛先ポートにポート番号を入力します。

        [SSH (22)][Telnet (23)][HTTP (80)][HTTPS (443)][MS SQL (1433)][Oracle (1521)][MySQL (3306)][RDP (3389)][PostgreSQL (5432)][Redis (6379)] がドロップダウンリストに表示されます。

      • プロトコルを [すべての ICMP(IPv4)] または [すべての GRE] に設定した場合は、宛先ポートは自動的に [-1] に設定されます。

      パスがクローンされると、システムは送信元診断オブジェクトから宛先診断オブジェクトの指定されたポートへの指定されたプロトコルを介したネットワーク接続を診断するための診断タスクを開始します。

      説明

      診断タスクの完了には数分かかります。 診断タスクのステータスと結果は、パスリストで、またはパスの詳細ページにアクセスして表示できます。 詳細については、「診断タスクを管理する」をご参照ください。

    パスを診断する

    既存のパスに対して診断タスクを手動で開始できます。 各パスには、進行中の診断タスクを 1 つだけ持つことができます。

    1. ECS console - Troubleshooting に移動します。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [ネットワーク接続診断] タブをクリックし、パスに対応する [アクション] 列の [診断] をクリックし、[続行] をクリックします。

    診断タスクを管理する

    重要: このチュートリアルでは、基本的な使用方法のみを説明しています。より高度な使用方法については、公式ドキュメントを参照してください。

    説明

    詳細については、公式ドキュメントをご参照ください。

    1. ECS コンソール - トラブルシューティングに移動します。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [ネットワーク接続診断] タブをクリックし、管理するパスを見つけます。

    4. ビジネス要件に基づいて、パスで次の操作を実行します。

      • 診断タスクを開始するには、[診断] をクリックし、[続行] をクリックします。

      • 診断タスクを削除するには、パス ID をクリックし、[診断リスト] セクションでタスクを見つけ、[アクション] 列の [削除] をクリックし、[続行] をクリックします。

      • 診断タスクの詳細を表示するには、パス ID をクリックし、[診断リスト] セクションでタスクを見つけ、unfold アイコンをクリックします。

        説明

        診断項目の詳細については、「ECS ネットワーク接続診断の診断項目」をご参照ください。

        図 1. 結果が「正常」であるサンプル診断タスクの詳細connectable

        図 2. 結果が「接続不可」であるサンプル診断タスクの詳細不可连通示例

    パスを削除する

    1. ECS コンソール - トラブルシューティングに移動します。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [ネットワーク接続診断] タブをクリックし、パスの対応する [アクション] 列の [削除] をクリックし、[続行] をクリックします。