インターネット NAT ゲートウェイで接続性または構成に関する問題が発生した場合、インスタンス診断を実行して根本原因を特定します。この診断では、接続性、構成、容量診断、および課金診断の 13 項目をチェックし、検出された例外に対して実行可能な推奨事項を提示します。
インスタンス診断は、インターネット NAT ゲートウェイのみでサポートされています。VPC NAT ゲートウェイはサポートされていません。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Network Intelligence Service (NIS) が有効化されていること。NIS を有効化するには、NIS の サービス有効化ページ にアクセスします。
インターネット NAT ゲートウェイが作成済みであること。詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。
診断を初めて実行する場合、システムが自動的に AliyunServiceRoleForNis サービスリンクロールを作成します。詳細については、「サービスリンクロール」をご参照ください。
ベースライン構成の確認
診断ツールを実行する前に、NAT ゲートウェイが最低限の動作構成を満たしていることを確認します。
ゲートウェイに関連付けられた Elastic IP アドレス (EIP) が存在すること
Virtual Private Cloud (VPC) 内にインターネット NAT ゲートウェイを指すルートが存在すること
ゲートウェイが健全な状態であること(期限切れまたは一時停止になっていないこと)
上記のいずれかの条件を満たさない場合は、まずそれらを解消してください。診断ツールでもこれらの問題を検出しフラグを立てますが、事前に修正することで診断時間を短縮できます。
診断の実行
NAT Gateway コンソール にログインします。
インターネット NAT ゲートウェイ ページで、診断対象のゲートウェイを見つけ、 診断 列の 診断 をクリックします。
インスタンス診断 パネルで、診断の進行状況、まとめ、および詳細を確認します。
例外が検出された場合、該当する診断項目がパネルに表示されます。項目をクリックすると、その詳細および推奨される操作を確認できます。
例外のある項目だけでなく、すべてのサポート対象診断項目を確認するには、診断項目の詳細 セクションに移動し、すべての診断項目を表示 を選択します。任意の項目を展開して詳細を表示できます。
(任意)診断レコードを確認するために NIS コンソールに移動 をクリックして、NIS コンソールを開き、診断タスクの完全な履歴を確認します。
診断項目
以下に、インターネット NAT ゲートウェイでサポートされる全 13 の診断項目を示します。
| カテゴリ | 診断項目 | チェック内容 |
|---|---|---|
| 接続性診断 | キャパシティ制限によるパケット破棄 | キャパシティ制限によりパケットが破棄されているかどうか |
| 接続性診断 | SNAT 送信元ポートの割り当て | SNAT 送信元ポートが割り当てられているかどうか |
| 構成 | ルートの欠落 | VPC 内にインターネット NAT ゲートウェイを指すルートが存在するかどうか |
| 構成 | インスタンスのステータス | インターネット NAT ゲートウェイが健全な状態であるかどうか |
| 構成 | NAT 構成 | SNAT エントリおよび DNAT エントリが構成されているかどうか |
| 構成 | EIP のステータス | ゲートウェイに関連付けられた EIP が存在するかどうか |
| 構成 | DNAT およびセキュリティグループ構成 | セキュリティグループルールが DNAT 構成と一致しているかどうか |
| 構成 | DNAT の競合 | DNAT エントリがバックエンドの EIP と競合していないかどうか |
| 構成 | IPv4 ゲートウェイの互換性 | IPv4 ゲートウェイが NAT 構成と互換性があるかどうか |
| 容量診断 | NAT ゲートウェイのトラフィック処理レート | トラフィック処理レートが正常範囲内にあるかどうか |
| 容量診断 | NAT ゲートウェイの同時接続数の使用量 | 同時接続数の使用量が正常範囲内にあるかどうか |
| 課金診断 | 有効期限切れのアラート | ゲートウェイの有効期限が今後 15 日以内に切れるかどうか |
| 課金診断 | 支払い遅延のアラート | ゲートウェイに支払い遅延があるかどうか |