インスタンス診断機能は、クラウドサービスインスタンスを包括的に分析するために使用できます。たとえば、インスタンス診断機能を使用して、インスタンスの構成、ステータス、料金、およびセキュリティポリシーを分析できます。さらに、この機能は診断結果と問題の修正に関する提案を提供します。
背景情報
インスタンス診断機能を使用して、次のタイプのインスタンスを分析できます:
Classic Load Balancer (CLB) インスタンス
Application Load Balancer (ALB) インスタンス
Network Load Balancer (NLB) インスタンス
NAT ゲートウェイ
Elastic IP アドレス (EIP)
Global Accelerator (GA) インスタンス
VPN ゲートウェイ
仮想ボーダールーター (VBR)
トランジットルーター
インスタンスの分析
NIS コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Instance Diagnostics ページで、Diagnose Instance をクリックします。
インスタンスを初めて分析する場合、システムはサービスリンクロール AliyunServiceRoleForNis を自動的に作成します。詳細については、「サービスリンクロール」をご参照ください。
Instance Health Diagnostics ダイアログボックスで、次の表で説明されているパラメーターを設定し、Start をクリックします。
パラメーター
説明
タイプ
分析するインスタンスのタイプ。有効な値:
CLB: CLB インスタンス
ALB: ALB インスタンス
NLB: NLB インスタンス
NAT Gateway: 拡張インターネット NAT ゲートウェイ
EIP: EIP
Global Accelerator: GA インスタンス
VPN: VPN ゲートウェイ
仮想ボーダールーター: VBR
トランジットルーター: トランジットルーター
Region
分析するインスタンスのリージョン。
Instance
指定したリージョンで分析するインスタンス。
Diagnostic Details パネルで、インスタンスの分析に関する進捗、概要、および詳細を表示します。
たとえば、中国 (青島) リージョンで作成された CLB インスタンスを選択し、その CLB インスタンスにリスナーが設定されていないとします。システムがインスタンスを分析した後、Diagnostic Details パネルに次のメッセージが表示されます: Some diagnostic items of the instance show anomalies. Resolve the issues at the earliest opportunity.
Diagnostic Details パネルの Diagnostic Items セクションで、Show All Diagnostic Items を選択して、インスタンスのすべての診断項目とそれらの診断結果を表示できます。詳細については、このトピックの「診断項目」セクションをご参照ください。
(オプション) EIP とインターネットサービスプロバイダー (ISP) 間のインターネット接続性を確認する場合は、次の手順を実行します:
Diagnostic Details パネルで、[インターネット診断] をクリックします。
表示されるダイアログボックスで、[アクセスエリア] ドロップダウンリストからオプションを選択し、[OK] をクリックします。
中国本土の ISP と分析対象の EIP との間のインターネット接続性を確認するには、[アクセスエリア] パラメーターを [中国本土] に設定します。中国本土以外の ISP と分析対象の EIP との間のインターネット接続性を確認するには、[アクセスエリア] パラメーターを [中国本土以外] に設定します。アクセスに失敗した場合、システムは考えられる原因と問題の解決方法に関する提案を提供します。
診断項目
次の表に、主な診断項目を示します。
項目 | 説明 |
ヘルスチェック診断 | Server Load Balancer (SLB) インスタンスのリスナーのヘルスチェックステータスを確認します。 |
設定診断 | インスタンスのステータスと設定を確認します。 |
クォータ診断 | 帯域幅がクォータを超えているかどうかを確認し、パケット損失、接続数、クエリ数、および帯域幅使用率を確認します。 |
証明書診断 | インスタンスの証明書が有効かどうかを確認します。 |
セキュリティポリシー診断 | 関連するセキュリティポリシーがインスタンスに追加されているかどうかを確認します。これらのセキュリティポリシーには、Anti-DDoS Basic 保護、Cloud Firewall の遮断、およびセキュリティコントロールのペナルティが含まれます。 |
料金診断 | インスタンスの有効期限が近づいているか、または期限切れになっていないかを確認します。 |
アクセス診断 | サービスアクセス中の接続数、ハンドシェイク失敗の割合、帯域幅、およびエラーコードの分布を確認します。 |
ルート診断 | 同じトランジットルーターに接続されているネットワークインスタンスのルートが互いに重複しているかどうか、およびトランジットルーターの宛先ベースルートが仮想プライベートクラウド (VPC) の宛先ベースルートと一致するかどうかを確認します。 |
さまざまなタイプのインスタンスの診断項目に関する詳細については、次をご参照ください。
関連操作
Instance Diagnostics ページで次の操作を実行できます:
診断レポートの表示
表示したい診断レポートのインスタンスを見つけ、Actions 列の View Report をクリックします。その後、Diagnostic Details パネルでレポートを表示できます。
インスタンスの再分析
インスタンスを再度分析するには、インスタンスの Actions 列にある Re-diagnose をクリックします。
インスタンスの診断レコードの削除
インスタンスのすべての診断レコードを削除するには、インスタンスの Actions 列にある Delete をクリックします。表示されるメッセージで、[OK] をクリックします。
よくある質問
インスタンス診断機能は、指定された期間内のインスタンスの履歴ステータスを分析できますか?
いいえ、インスタンス診断機能は、指定された期間内のインスタンスの履歴ステータスを分析できません。
この機能は、過去 15 分以内のインスタンスのステータスのみを分析できます。
たとえば、EIP が 09:00 に利用できなくなり、09:30 に回復したとします。10:00 に EIP を分析した場合、この機能は 09:45 から 10:00 までの EIP のステータスしか分析できません。この機能は、09:00 から 09:30 までに発生した例外の原因を特定できません。
ヘルスチェックが設定された CLB インスタンスを分析した後、診断結果でヘルスチェック機能のステータスが異常と表示されるのはなぜですか? インスタンス診断機能を使用して例外の原因を特定できますか?
インスタンス診断機能を使用して、CLB インスタンスに設定されているリスナーのヘルスチェックステータスを分析できます。ヘルスチェックが設定されていない場合、またはバックエンドサーバーが異常な場合、CLB インスタンスのヘルスチェックステータ異常になります。
CLB インスタンスのヘルスチェックステータスが異常な場合は、詳細診断機能を使用して原因を特定できます。たとえば、CLB インスタンスのリスナーポートでバックエンドサービスが有効になっていない場合や、CLB インスタンスに関連付けられているバックエンドサーバーのオペレーティングシステムで iptables などのネットワークフィルタリング設定が構成されている場合、詳細診断機能を使用して原因を特定できます。
特定の CLB インスタンスで詳細診断機能を使用できないのはなぜですか?
詳細診断機能は、CentOS、Ubuntu、および Alibaba Cloud Linux を実行する CLB バックエンドサーバーでのみ使用できます。この機能は、Windows などの他のオペレーティングシステムを実行する CLB バックエンドサーバーをサポートしていません。
EIP 診断のシナリオは何ですか?
Elastic Compute Service (ECS) インスタンスの EIP がインターネット経由でアクセスできない場合、EIP を分析して原因を特定し、診断項目と提案に基づいて問題を修正できます。考えられる原因:
EIP が DDoS 攻撃を受けています。DDoS 攻撃の量が Anti-DDoS Origin のしきい値に達しました。これにより、ブラックホールフィルタリングがトリガーされます。
EIP は、セキュリティ規則の違反によりブロックされています。
EIP の帯域幅使用量が、EIP に関連付けられている帯域幅プランの上限を超えています。