Network Intelligence Service:ネットワーク検査

検査対象リソース

検査カテゴリ

検査項目

説明

リスク

重大度

最適化の提案

EIP

ネットワークの安定性

EIP 帯域幅使用量チェック

検査サイクル内の EIP の帯域幅使用量と、帯域幅の高使用率または過剰使用によるパケット損失の頻度を確認します。 これにより、現在の帯域幅使用量がビジネス開発要件を満たしているかどうかを評価し、帯域幅の不足によって業務中断を引き起こす可能性のあるネットワーク リスクを特定するのに役立ちます。

インターネット帯域幅の使用量が上限を超えそうになっていることを示すアラートが、最新の検査サイクル内でトリガーされます。

中

EIP 帯域幅仕様をアップグレードします。 詳細については、「サブスクリプション EIP の構成を変更する」または「従量課金制 EIP の構成を変更する」をご参照ください。

インターネット帯域幅の使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

EIP 帯域幅仕様をアップグレードします。 詳細については、「サブスクリプション EIP の構成を変更する」または「従量課金制 EIP の構成を変更する」をご参照ください。

EIP ステータスチェック

EIP が想定どおりに実行されているかどうかを確認します。

EIP は無効または非アクティブ状態です。

低

EIP が中間状態または別の異常状態にあるかどうかを確認します。

ネットワークコストの最適化

アイドル状態の EIP チェック

アイドル状態の EIP が存在するかどうかを確認します。

EIP はインスタンスに関連付けられていません。

低

EIP はインスタンスに関連付けられていませんが、EIP には引き続き料金が発生します。 コストを削減するために EIP を解放できるかどうかを確認します。 詳細については、「従量課金制 EIP を解放する」をご参照ください。

NAT

ネットワークの安定性

NAT ゲートウェイ負荷チェック

検査サイクル内の NAT ゲートウェイの負荷 (同時接続数、新規接続数、トラフィック処理レート、SNAT ソース ポートの負荷など) を確認します。 これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

NAT セッション数が上限を超えたために接続が切断されたことを示すアラートが、最新の検査サイクル内でトリガーされます。

中

NAT ゲートウェイの仕様をアップグレードするか、NAT ゲートウェイの課金方法を従量課金制に変更します。 詳細については、以下のトピックをご参照ください。

• NAT ゲートウェイの課金概要

• 仕様別課金 NAT ゲートウェイの課金 (購入中止)

新しい NAT セッション数が上限を超えたために新しい NAT セッションがドロップされたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

NAT ゲートウェイ経由でトラフィックを再割り当てするか、NAT ゲートウェイの課金方法を従量課金制に変更します。 詳細については、以下のトピックをご参照ください。

• NAT ゲートウェイの課金概要

• 仕様別課金 NAT ゲートウェイの課金 (購入中止)

SNAT ソース ポートの割り当てエラーを示すアラートが、最新の検査サイクル内でトリガーされます。

高

SNAT IP アドレス プールに EIP を追加します。 詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。

CEN

ネットワークの安定性

リージョン間帯域幅使用量チェック

Cloud Enterprise Network (CEN) インスタンスのリージョン間帯域幅の使用量を確認し、検査サイクル内の帯域幅の高使用率または過剰使用によるパケット損失の頻度に関する統計を収集します。 これにより、現在の帯域幅がビジネス要件を満たしているかどうかを評価し、帯域幅の不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

リージョン間接続の帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

リージョン間接続の帯域幅を増やします。 詳細については、「リージョン間接続の最大帯域幅値を変更する」をご参照ください。

リージョン間接続のサービス品質 (QoS) キューによってトラフィック調整がトリガーされたためにパケット損失が発生します。

高

リージョン間接続の帯域幅を増やすか、リージョン間接続のトラフィック スケジューリング構成を変更します。 詳細については、「リージョン間接続の最大帯域幅値を変更する」または「トラフィック スケジューリングを使用してリージョン間接続の帯域幅を制限する」をご参照ください。

転送ルータ接続高可用性チェック

ネットワークインスタンスと転送ルータ間の接続の高可用性を確認します。 ネットワークの高可用性を確保するために、ネットワークインスタンスを転送ルータに接続した後、転送ルータに冗長接続を構成します。

VPC (Virtual Private Cloud) の 1 つのゾーン (vSwitch) のみが転送ルータに接続されています。 ゾーンがダウンした場合、他のゾーンに切り替えることはできません。 これにより、業務が中断される可能性があります。

高

ネットワークの高可用性を確保するために、VPC を転送ルータに接続した後、転送ルータに冗長接続があることを確認します。 VPC 接続を作成する場合は、Enterprise Edition 転送ルータでサポートされている各ゾーンの vSwitch を指定して、ゾーンディザスタリカバリを実装し、データ転送の距離を短縮します。

転送ルータルーティングチェック

現在の転送ルータのルーティング構成に潜在的なリスクが存在するかどうかを確認し、構成を最適化する方法について提案を提供します。

Basic Edition 転送ルータのルートテーブル内のルート数が、クォータ制限の 80% に達しました。 クォータ制限に達すると、ルートをルートテーブルに追加できなくなります。 これにより、ネットワーク障害が発生する可能性があります。

中

転送ルータを Basic Edition から Enterprise Edition にアップグレードします。 詳細については、「転送ルータを Basic Edition から Enterprise Edition にアップグレードする」をご参照ください。 Basic Edition 転送ルータと比較して、各 Enterprise Edition 転送ルータは、10,000 ルートのクォータ、カスタムルートテーブル、およびフローログをサポートしています。

VPC から TR へのルートチェック

VPC から TR への接続にルートの競合またはリスクが存在するかどうかを確認し、ルートを最適化する方法について提案を提供します。

同じ CEN インスタンスに接続されている VPC に重複するプライベート CIDR ブロックがある場合、CEN インスタンスでルートの競合が発生する可能性があります。

中

同じ CEN インスタンスに接続されている VPC と vSwitch の CIDR ブロックが重複していないことを確認します。

VPC 接続帯域幅使用量チェック

VPC と CEN インスタンス間の接続の帯域幅使用量と、検査サイクル内の過剰な帯域幅使用によるパケット損失の頻度を確認します。 これにより、現在の帯域幅がビジネス開発要件を満たしているかどうかを評価し、帯域幅の不足によって業務中断を引き起こす可能性のあるネットワーク リスクを特定するのに役立ちます。

VPC 接続の帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

VPC 接続のフローログ機能を有効にし、フローログに基づいてビジネストラフィックの割合が想定どおりかどうかを分析します。 詳細については、「フローログを構成する」をご参照ください。

VPN (仮想プライベートネットワーク)

ネットワークの安定性

VPN ゲートウェイ負荷チェック

検査サイクル内の VPN ゲートウェイの負荷、過剰な帯域幅使用のリスク、ボーダーゲートウェイプロトコル (BGP) ルート広告超過の頻度を確認します。 これにより、VPN ゲートウェイの状態を評価し、リソースの不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

最新の検査サイクル内で、BGP ルート アドバタイズメントの超過を示すアラートがトリガーされます。

高

リスクに注意してください。クォータを超過した場合は、ネットワーク計画に基づいてピア VPN デバイスの CIDR ブロックを集約します。

VPN ゲートウェイの帯域幅使用量が上限を超えたことを示すアラートが、最新の検査サイクル内でトリガーされます。

中

この物理接続上のインスタンスの帯域幅がビジネス要件を満たしているかどうかを確認します。 帯域幅を増やすには、VPN ゲートウェイの帯域幅を増やすか、1 つ以上の新しい VPN ゲートウェイを購入します。 例外が発生しない場合は、このアラートを無視します。 詳細については、「VPN ゲートウェイの構成を変更する」または「VPN ゲートウェイの作成と管理」をご参照ください。

VPN 冗長性チェック

VPN 冗長構成を確認します。

IPsec-VPN デュアルトンネルモードの 1 つのトンネルのネゴシエーションに失敗しました。 その結果、クロスゾーン高可用性は無効になります。

高

クロスゾーン高可用性を確保するために、VPN ゲートウェイのすべてのトンネルを IPsec-VPN 接続に追加します。 詳細については、「デュアルトンネルモードで IPsec-VPN 接続を作成および管理する」をご参照ください。

VPN ゲートウェイは 1 つのゾーンにデプロイされています。 そのため、ディザスタリカバリのためのクロスゾーン高可用性はサポートされていません。

高

VPN ゲートウェイのクロスゾーン高可用性を有効にし、デュアルトンネルモードを有効にします。 詳細については、「VPN ゲートウェイをアップグレードしてデュアルトンネルモードを有効にする」をご参照ください。

ALB

ネットワークの安定性

ALB インスタンス VIP 負荷チェック

検査サイクル内の ALB インスタンスの仮想 IP アドレス (VIP) の負荷 (セッション、接続、クエリ/秒 (QPS)、帯域幅など) を確認します。 これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

ALB セッション数が上限を超えたために新しい接続がドロップされたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

ALB ドメイン名解決には、単一の VIP アドレスでの新しい接続に制限があります。 CNAME 解決に基づいて ALB を使用します。 詳細については、「ALB インスタンスに CNAME レコードを追加する」をご参照ください。

ALB インスタンスの QPS が上限を超えたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

ALB ドメイン名解決には、単一の VIP アドレスでの QPS に制限があります。 CNAME 解決に基づいて ALB を使用します。 詳細については、「ALB インスタンスに CNAME レコードを追加する」をご参照ください。

ALB インスタンスのプライベート帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

ALB ドメイン名解決には、単一の VIP アドレスでの帯域幅に制限があります。 CNAME 解決に基づいて ALB を使用します。 詳細については、「ALB インスタンスに CNAME レコードを追加する」をご参照ください。

ALB デプロイメント高可用性チェック

アプリケーションの高可用性を確保するために、ALB リスナーに関連付けられているバックエンドサーバーがゾーン全体に分散されているかどうかを確認します。

ALB リスナーのバックエンドサーバーは、1 つのゾーン (デフォルトのバックエンドサーバーグループ) にデプロイされています。

中

現在の ALB リスナーのデプロイアーキテクチャにはゾーンリスクがあります。 ゾーンがダウンすると、サービスが中断されます。 単一障害点の影響を最小限に抑えるために、リスナーと転送ルールのバックエンドサーバーを少なくとも 2 つのゾーンに分散します。 サーバーをゾーン間で移行する場合は、「移行ガイド」をご参照ください。

NLB (Network Load Balancer)

ネットワークの安定性

NLB インスタンス VIP 負荷チェック

検査サイクル内の NLB インスタンスの VIP の負荷 (新規接続数、同時接続数など) を確認します。 これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

NLB 接続エラーの数が急激に増加したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

この問題は、次の理由で発生する可能性があります。

• ネットワークジッター。

• バックエンドサーバーのパフォーマンスが低い。 バックエンドサーバーの帯域幅使用量とサービスステータスを確認します。

新しい NLB 接続がドロップされたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

この問題は、次の理由で発生する可能性があります。

• ネットワークジッター。

• バックエンドサーバーのパフォーマンスが低い。 バックエンドサーバーの帯域幅使用量とサービスステータスを確認します。

新しい NLB 接続の数が上限を超えたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

NLB インスタンスの単一の VIP アドレスでの新しい接続の数が上限を超えています。 その結果、新しい接続リクエストは連続ミリ秒または秒単位でドロップされます。 複数の NLB インスタンスを購入するか、アカウントマネージャーにお問い合わせください。

NLB インスタンスの同時接続数が上限を超えたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

NLB インスタンスの単一の VIP アドレスでの新しい接続の数が上限を超えています。 その結果、新しい接続リクエストは連続ミリ秒または秒単位でドロップされます。 複数の NLB インスタンスを購入するか、アカウントマネージャーにお問い合わせください。

NLB デプロイメント高可用性チェック

アプリケーションの高可用性を確保するために、NLB リスナーに関連付けられているバックエンドサーバーがゾーン全体に分散されているかどうかを確認します。

NLB リスナーの複数のバックエンドサーバーが単一のゾーンにデプロイされています。

中

現在の NLB リスナーのデプロイアーキテクチャにはゾーンリスクがあります。 ゾーンがダウンすると、サービスが中断されます。 単一障害点の影響を最小限に抑えるために、リスナーのバックエンドサーバーを少なくとも 2 つのゾーンに分散します。 サーバーをゾーン間で移行する場合は、「移行ガイド」をご参照ください。

CLB (Classic Load Balancer)

ネットワークの安定性

CLB インスタンス負荷チェック

検査サイクル内の CLB インスタンスの負荷 (セッション、接続、帯域幅など) を確認します。 これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足から生じるネットワーク リスクを特定し、業務中断を引き起こす可能性があります。

CLB インスタンスの帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

CLB インスタンスの帯域幅を増やします。 詳細については、「従量課金制 CLB インスタンスの構成を変更する」をご参照ください。

CLB セッション数が上限を超えたために新しい接続がドロップされたことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

CLB インスタンスの構成をアップグレードするか、CLB インスタンスを ALB インスタンスまたは NLB インスタンスに移行します。 詳細については、以下のトピックをご参照ください。

• 従量課金制 CLB インスタンスの構成を変更する

• レイヤー 7 リスナーを CLB から ALB に手動で移行するためのベストプラクティス

• ウィザードを使用してレイヤー 7 リスナーを CLB から ALB に移行するためのベストプラクティス

• レイヤー 4 リスナーを CLB から NLB に手動で移行するためのベストプラクティス

CLB 接続エラーの数が急激に増加したことを示すアラートが、最新の検査サイクル内でトリガーされます。

高

この問題は、CLB インスタンスのバックエンドサーバーのパフォーマンス不足、過剰な負荷、またはビジネスの例外が原因で発生する可能性があります。 バックエンドサーバーのステータスを確認します。

VBR

ネットワークの安定性

BGP 接続ステータスチェック

Express Connect 回線経由で作成された BGP 接続のステータスと、検査サイクル内の Express Connect 回線エラーの頻度を確認します。 これにより、専用回線の品質を監視し、安定性リスクをできるだけ早く特定するのに役立ちます。

BGP 接続エラーを示すアラートが、最新の検査サイクル内でトリガーされます。

高

回線の ISP に連絡して、Express Connect 回線に異常がないか確認してください。

Express Connect 回線チェック

Express Connect 回線のステータスと、検査サイクル内の BGP 接続エラーの頻度を確認します。 これにより、専用回線の品質を監視し、安定性リスクをできるだけ早く特定するのに役立ちます。

Express Connect 回線または接続エラーを示すアラートが、最新の検査サイクル内でトリガーされます。

高

回線の ISP に連絡して、Express Connect 回線に異常がないか確認してください。

静的 VBR ルートのヘルス構成チェック

VBR 接続にヘルスチェックが構成されているかどうかを確認します。

CEN インスタンスには VBR を指す静的ルートが構成されていますが、CEN インスタンスにはヘルスチェックが構成されていません。

高

VBR を CEN インスタンスに接続した後、CEN のヘルスチェック機能を使用して、VBR に関連付けられている Express Connect 回線の接続性をプローブできます。 詳細については、「ヘルスチェックを構成および管理する」をご参照ください。 CEN インスタンスとデータセンターに冗長ルートがある場合、Express Connect 回線エラーが発生した場合に、使用可能なルートへの自動フェールオーバーがサポートされます。 これにより、ビジネスが中断されることはありません。

VBR から VPC への接続にヘルスチェックが構成されていません。

高

冗長 Express Connect 回線を使用してデータセンターを Alibaba Cloud 上の VPC に接続する場合は、データセンターと Alibaba Cloud でヘルスチェックを構成して、Express Connect 回線の接続性をプローブします。 詳細については、「ヘルスチェックを構成および管理する」をご参照ください。 Express Connect 回線のいずれかが異常と検出された場合、システムは、想定どおりに動作する別の Express Connect 回線経由でネットワークトラフィックを自動的にルーティングします。

VBR 接続冗長性チェック

Express Connect 回線を使用するシナリオでの安定性リスクを特定するために、VBR 接続冗長性のカバレッジを確認します。

VPC から VBR への接続全体に冗長ルーティングが構成されていません。

低

ビジネス要件に基づいてルーティング冗長性ソリューションを選択します。 詳細については、「VBR から VPC への接続を作成してデータセンターを Alibaba Cloud に接続する」をご参照ください。

VPC から VBR への接続の一部の CIDR ブロックに冗長ルーティングが構成されていません。

低

冗長ルーティングが構成されていない CIDR ブロックにビジネストラフィックが転送されているかどうかを確認します。 転送されている場合は、CIDR ブロックに冗長ルーティングを構成します。 ビジネス要件に基づいてルーティング冗長性ソリューションを選択します。 詳細については、「VBR から VPC への接続を作成してデータセンターを Alibaba Cloud に接続する」をご参照ください。

TR から VBR への接続の一部の CIDR ブロックに冗長ルーティングが構成されていません。

低

冗長ルーティングが構成されていない CIDR ブロックにビジネストラフィックが転送されているかどうかを確認します。 転送されている場合は、CIDR ブロックに冗長ルーティングを構成します。 ビジネス要件に基づいてルーティング冗長性ソリューションを選択します。 詳細については、「CEN を使用してデータセンターを Alibaba Cloud に接続する」をご参照ください。

TR から VBR への接続全体に冗長ルーティングが構成されていません。

低

ビジネス要件に基づいてルーティング冗長性ソリューションを選択します。 詳細については、「CEN を使用してデータセンターを Alibaba Cloud に接続する」をご参照ください。