Global Accelerator (GA) インスタンスでアクセス障害、パフォーマンス低下、または構成エラーが発生した場合、インスタンス診断は、各コンポーネントを手動で検査することなく、根本原因を特定するのに役立ちます。インスタンスの構成、実行ステータス、リソース制限、証明書、セキュリティポリシー、支払い状況、サービスアクセスという6つのカテゴリをチェックし、例外が検出された場合に実用的な提案を表示します。以前の診断結果も確認できます。
インスタンス診断は、標準 GA インスタンスでのみサポートされています。基本 GA インスタンスはこの機能をサポートしていません。
前提条件
開始する前に、以下を確認してください。
Network Intelligence Service (NIS) がアクティブ化されていること。アクティブ化するには、サービスアクティベーションページにアクセスします。
AliyunServiceRoleForNis サービスリンクロールが作成されていること。このロールは、診断を初めて実行したときに自動的に作成されます。詳細については、「サービスリンクロール」をご参照ください。
診断する標準 GA インスタンスがあること。詳細については、「標準 GA インスタンスの作成と管理」の「標準 GA インスタンスの作成」セクションをご参照ください。
診断の実行
GA コンソールにログインします。
[インスタンス] ページで、診断するインスタンスを見つけ、[モニター/診断] 列の [診断] をクリックします。
[インスタンス診断] パネルで、診断タスクの進行状況、まとめ、および詳細を表示します。
例外が検出された場合、影響を受ける診断項目がパネルに表示されます。項目をクリックして詳細を表示します。
ステータスに関係なく、サポートされているすべての診断項目を表示するには、[診断項目] セクションに移動し、[すべての診断項目を表示] を選択します。各項目を展開して詳細を表示します。
(任意) [NIS コンソールに移動して診断レコードを表示] をクリックすると、NIS コンソールの [概要] ページが開き、すべての診断履歴と追加のコンテキストを確認できます。
診断項目と詳細
次の表は、標準 GA インスタンスでサポートされているすべての診断項目について説明します。
| カテゴリ | 診断項目 | チェック内容 | 用途 |
|---|---|---|---|
| 構成診断 | インスタンスステータスのチェック | GA インスタンスのサービスステータスが正常かどうか | 他の問題を調査する前に、インスタンス自体が正常であることを確認します |
| 構成の完全性 | GA インスタンスの加速設定が完全かどうか | リスナーやエンドポイントグループなど、トラフィックのフローを妨げる設定の欠落を特定します | |
| 構成の正確性 | GA インスタンスの構成が有効かどうか | 構成が完全に見えてもルーティングの失敗を引き起こす設定ミスを検出します | |
| アクセス制御 | インスタンスに対してネットワークアクセスコントロールリスト (ACL) がホワイトリストまたはブラックリストとして設定されているかどうか | ACL ルールが誤って正当なトラフィックをブロックしていないかを確認します。詳細については、「GA リスナーのアクセス制御の有効化 | |
| クォータ制限の診断 | 高速化 IP の帯域幅使用率が高い | 高速化 IP アドレスのインバウンドおよびアウトバウンドの帯域幅使用率 | 高速化 IP が帯域幅上限に近づいているかどうかを検出します。これにより、その IP を共有するすべてのユーザーのスループットが低下する可能性があります。コンソールで報告された各リスクのリスクレベルを確認します |
| 高速化 IP のスロットリングによるパケット損失率 | 高速化 IP アドレスでのパケット損失と計算されたパケット損失率 | 帯域幅調整が高速化 IP でのパケット損失を引き起こしているかどうかを確認します。この項目と [高速化 IP の帯域幅使用率が高い] の両方で同じ IP に対して高いリスクが報告された場合、スロットリングが積極的にパケット損失を引き起こしています。帯域幅プランのアップグレードを検討してください | |
| エンドポイントグループの帯域幅使用率が高い | エンドポイントグループの IP アドレスのインバウンドおよびアウトバウンドの帯域幅使用量 | 割り当てられた帯域幅を飽和させているエンドポイントグループを特定します。これは、グループ内のすべてのバックエンドに影響します | |
| エンドポイントグループのスロットリングによるパケット損失率 | エンドポイントグループの IP アドレスでのパケット損失と計算されたパケット損失率 | エンドポイントグループレベルでのパケット損失がスロットリングによって引き起こされているかどうかを判断します。この項目と [エンドポイントグループの帯域幅使用率が高い] の両方で同じエンドポイントグループに対して高いリスクが報告された場合、容量の増強を検討してください | |
| リージョン間接続の帯域幅使用量チェック | リージョン間接続の帯域幅使用量 | リージョン間リンクが飽和に近づいているかどうかを監視します。これは、加速リージョン全体のレイテンシーとスループットに影響します | |
| リージョン間接続のパケット損失チェック | リージョン間接続でのパケット損失と計算されたパケット損失率 | 特定の加速リージョンでのアクセス障害を説明できる可能性のある、リージョン間リンクのネットワークの不安定性を特定します | |
| 証明書診断 | 証明書の有効期限 | HTTPS リスナーの証明書が 60 日以内に有効期限切れになるかどうか | HTTPS 接続の失敗を引き起こす前に、証明書の有効期限切れに関する事前警告を受け取ります。詳細については、「証明書の関連付けと管理 |
| セキュリティポリシー診断 | Anti-DDoS Origin Basic のステータス | 高速化 IP アドレスが Anti-DDoS Origin Basic によって保護されているか、また、トラフィックスクラビングまたはブラックホールがトリガーされているかどうか | DDoS 緩和応答 (スクラビングまたはブラックホール) が高速化 IP でのトラフィックドロップを引き起こしているかどうかを特定します |
| Cloud Firewall によるインターセプト | 高速化 IP アドレスに関連するネットワークアクティビティが Cloud Firewall によって保護されているかどうか | Cloud Firewall ポリシーがエンドポイントに到達すべきトラフィックをブロックしているかどうかを判断します | |
| セキュリティコントロールによるペナルティ | 高速化 IP アドレスに関連するネットワークアクティビティが Alibaba Cloud Security のセキュリティコントロールによってペナルティを受けているかどうか | セキュリティペナルティがご利用の高速化 IP のトラフィックを制限しているかどうかを確認します | |
| セキュリティ上の理由による一時停止 | セキュリティリスクのために高速化 IP アドレスが一時停止されているかどうか | 突然のアクセス障害の根本原因が IP の一時停止であるかどうかを迅速に確認します | |
| コスト診断 | 支払い遅延のアラート | GA インスタンスまたは帯域幅プランに支払い遅延があるかどうか | サービスの一時停止がトリガーされる前に、支払いの問題を検出します |
| 有効期限切れのアラート | GA インスタンスが 7 日以内に有効期限切れになるかどうか | 予期しないサービス中断を避けるために、事前に更新を計画します | |
| アクセス診断 | ヘルスチェックステータス | エンドポイントのヘルスステータス | どのエンドポイントが異常で、トラフィックのフェイルオーバーまたはドロップを引き起こしているかを特定します。詳細については、「ヘルスチェックの有効化と管理 |
| アクセスエラー | バックエンドサービスがタイムアウトエラーまたはエラーコードを返すかどうか | アクセス障害がネットワークや GA の構成ではなく、バックエンドで発生しているかどうかを特定します | |
| トラフィックチェック | 加速リージョンからのアクセスログに基づいて、インターネットから GA インスタンスにトラフィックが流れているかどうか | エンドツーエンドのトラフィック到着を検証します。インバウンドトラフィックが検出されない場合、チェックはエントリポイントでのアクセス障害を示します。詳細については、「アクセスログの操作 |
次のステップ
NIS 診断と過去の診断レコードの確認方法の詳細については、「インスタンス診断の操作」をご参照ください。