Secure Access Service Edge:ネットワーク診断機能を使用する

ネットワーク診断機能の概要

プライベートアクセス向けネットワーク診断機能は、企業ネットワークが Secure Access Service Edge（SASE）プレゼンスポイント（POP）クラスターを使用してオフィスアプリケーションのネットワークに接続されているかどうかを確認し、リンク図を提供するのに役立ちます。ネットワークの問題が発生した場合、リンク図とネットワークの問題の説明を表示して、ネットワークの問題を特定し、トラブルシューティングできます。

エンドツーエンド診断またはアプリケーション診断を実行できます：

• エンドツーエンド診断：ユーザーのオフィスターミナルとオフィスアプリケーションをホストするオリジンサーバー間のネットワーク通信をチェックします。このアプローチは、SASE クライアントがオフィスターミナルにインストールされ、ログオンされている場合にのみ適用されます。診断プロセス中は、SASE クラスターの POP を使用して接続が確立されます。

• [アプリケーション診断]：SASE クラスターの POP とオフィスアプリケーションをホストするオリジンサーバー間のネットワーク通信のみをチェックします。

前提条件

• オフィスターミナルにインストールされている SASE クライアントのバージョンは V4.4.1 以降です。

• ビジネス要件に基づいて接続が有効になっています。詳細については、以下のトピックをご参照ください。

  • CEN に接続されていない VPC にデプロイされたビジネスリソース

  • CEN に接続されている VPC にデプロイされたビジネスリソース

  • SASE コネクタを使用する

  • 他の Alibaba Cloud ネットワークインスタンスを使用する

• 管理するオフィスアプリケーションが SASE に追加されています。詳細については、「SASE にオフィスアプリケーションを追加する」をご参照ください。

• ゼロトラストポリシーが構成されています。詳細については、「ゼロトラストポリシーを構成する」をご参照ください。

診断タスクを作成する

1. [SASE コンソール] にログオンします。

2. 左側のナビゲーションペインで、[プライベートアクセス] > [ネットワーク診断] を選択します。

3. [ネットワーク診断] ページで、[タスクの作成] をクリックします。[診断タスクの作成] パネルで、パラメーターを構成します。次の表にパラメーターを示します。

   パラメーター	説明
   タスクタイプ	診断タスクのタイプ。ビジネス要件に基づいてタスクタイプを選択できます。有効な値： [エンドツーエンド診断]：ユーザーのオフィスターミナルとオフィスアプリケーションをホストするオリジンサーバー間のネットワーク通信をチェックします。 [アプリケーション診断]：SASE クラスターの POP とオフィスアプリケーションをホストするオリジンサーバー間のネットワーク通信のみをチェックします。[アプリケーション診断] を選択した場合、診断プロセス中はゼロトラストポリシーで構成されたセキュリティベースラインは有効になりません。
   タスクオブジェクト	診断オブジェクト。ユーザーとアプリケーションが含まれます。 特定のデバイスまたは [ユーザーグループ] [エンドツーエンド診断] を選択した場合、タスクオブジェクトはユーザーです。ユーザーの特定のデバイスを選択する必要があります。 [アプリケーション診断] を選択した場合、アプリケーションポリシーはユーザーグループレベルで配信されるため、ユーザーグループを選択する必要があります。 [アプリケーションプロトコル]：TCP と UDP を使用できます。 [アプリケーションアドレス] [アプリケーションプロトコル] を UDP に設定した場合、アプリケーションの IP アドレスとポート番号を指定し、[プローブ要求] と [応答] を構成して、データパケットがオリジンサーバーに送信され、オリジンサーバーから構成された応答が取得されることを確認する必要があります。[プローブ要求] を構成しない場合、SASE はプリセット要求を自動的に送信します。[応答] を構成しない場合、任意の応答が受け入れられます。
   アクセスポイント	SASE クラスターの POP。ネットワークレイテンシを 줄이기 위해 オリジンサーバーまたはビジネスサーバーに最も近い POP を選択することをお勧めします。 [エンドツーエンド診断] を選択した場合、デフォルト値の [自動選択] を使用できます。[アプリケーション診断] を選択した場合は、ドロップダウンリストから POP を選択する必要があります。

4. [OK] をクリックします。ネットワーク診断タスクが作成されると、システムは自動的にタスクを実行します。

診断結果を表示する

1. タスクが完了したら、管理するタスクを見つけ、[アクション] 列の [表示] をクリックして、ネットワーク診断結果を表示します。

   

2. 接続が異常な場合は、リンク図とネットワークの問題の説明を表示して、ネットワークの問題を特定し、トラブルシューティングします。

   

3. 問題が解決したら、[アクション] 列の [再試行] をクリックして、タスクを再度実行します。

診断タスクを削除する

診断タスクが不要になった場合は、タスクを見つけて [アクション] 列の [削除] をクリックします。