Cloud Enterprise Network (CEN) は、到達可能性アナライザーをサポートするNetwork Intelligence Service (NIS) とインターフェイスしています。 リーチャビリティアナライザーを使用して、リソース間のネットワーク接続をテストできます。
背景情報
リーチャビリティアナライザがリソース間のネットワーク接続をテストすると、ソースリソースと宛先リソース間のネットワークパスに関する詳細情報が生成されます。 宛先に到達できない場合、リーチャビリティアナライザはエラーとエラーの原因を特定します。 リーチャビリティアナライザは、主に、ネットワークインスタンスのステータス、セキュリティグループの構成、ネットワークアクセス制御リスト (ACL) の構成、ルートテーブルの構成、Server Load Balancer (SLB) インスタンスの構成など、インスタンスのステータスとネットワーク構成をチェックします。 リーチャビリティアナライザは、データパケットを送信したり、データプレーンを分析したりしません。 送信元から送信先にデータを転送するパスを指定するだけです。 詳細については、「到達性アナライザーの操作」をご参照ください。
次の例は、リーチャビリティアナライザを使用して、同じリージョンのECSインスタンス間および異なるリージョンのECSインスタンス間の接続をテストする方法を示しています。
例1: 同じリージョンのECSインスタンス間の接続をテストする
CENを使用して、同じリージョンにあるVPC1とVPC2間のネットワーク通信を有効にするとします。 データ伝送を有効にする前に、ECS1とECS3間、ECS1とECS4間、ECS2とECS3間、およびECS2とECS4間のパスを指定するためにリーチャビリティアナライザを使用できます。 次に、リーチャビリティアナライザは、VPC1とVPC2のECSインスタンス間の接続をテストします。
次の手順では、ECS1とECS3間のパスを指定し、到達性アナライザーを使用してECS1とECS3間の接続をテストする方法を示します。 同じ手順に従って、ECS1とECS4間、ECS2とECS3間、およびECS2とECS4間の接続をテストできます。
ECS1とECS3間のパスの指定
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
CENの詳細ページで、[パス分析] タブをクリックします。
NISがアクティブになっていない場合は、指示に従ってNISをアクティブにします。
[パス分析] タブでパラメーターを設定し、[分析の開始] をクリックします。
説明次の表に、ECS1とECS3間の接続をテストするために使用されるパラメーターを示します。 ポート80は宛先ポートとして使用されます。 リーチャビリティアナライザーを設定するときは、ビジネス要件に基づいてプロトコルを指定します。
パラメーター
説明
ソース
ソースを選択します。 NISは複数のタイプのソースをサポートします。 詳細については、「パスの作成」をご参照ください。
この例では、[ソースタイプ] が [ECS] に設定され、ECS1が選択されています。
目的地
同期先を選択します。
この例では、[宛先タイプ] が [ECS] に設定され、ECS3が選択されています。
プロトコル
テストのプロトコルを選択します。
この例では、TCPが選択されています。
宛先ポート
宛先ポートを選択します。
この例では、ポート80が選択されている。
ストレージパス
パスの設定を保存するかどうかを選択します。 パスを保存すると、設定なしで再テストできます。
デフォルト値は [いいえ] で、パスを保存しないことを指定します。
[パス分析] タブで分析結果を表示し、分析結果に基づいて問題を修正し、リーチャビリティアナライザーが別のテストを実行して宛先が到達可能であることを確認するためのパスを作成できます。
例2: 異なるリージョンのECSインスタンス間の接続をテストする
CENを使用して、異なるリージョンにあるVPC1とVPC2間のネットワーク通信を有効にするとします。 データ伝送を有効にする前に、ECS1とECS3間、ECS1とECS4間、ECS2とECS3間、およびECS2とECS4間のパスを指定するためにリーチャビリティアナライザを使用できます。 次に、リーチャビリティアナライザは、VPC1とVPC2のECSインスタンス間の接続をテストします。
次の手順では、ECS1とECS3間のパスを指定し、到達性アナライザーを使用してECS1とECS3間の接続をテストする方法を示します。 同じ手順に従って、ECS1とECS4間、ECS2とECS3間、およびECS2とECS4間の接続をテストできます。
ECS1とECS3間のパスの指定
CENコンソールにログインします。
インスタンス ページで、管理するCENインスタンスのIDをクリックします。
CENの詳細ページで、[パス分析] タブをクリックします。
NISがアクティブになっていない場合は、指示に従ってNISをアクティブにします。
パス分析タブで、パラメータを設定し、分析を開始をクリックします。
説明次の表に、ECS1とECS3間の接続をテストするために使用されるパラメーターを示します。 インターネット制御メッセージプロトコル (ICMP) は、ネットワークプロトコルとして使用される。 リーチャビリティアナライザーを設定するときは、ビジネス要件に基づいてプロトコルを指定します。
パラメーター
説明
ソース
ソースを選択します。 NISは複数のタイプのソースをサポートします。 詳細については、「パスの作成」をご参照ください。
この例では、[ソースタイプ] が [ECS] に設定され、ECS1が選択されています。
目的地
同期先を選択します。
この例では、[宛先タイプ] が [ECS] に設定され、ECS3が選択されています。
プロトコル
ネットワークプロトコルを選択します。
この例では、ICMPが選択されています。
宛先ポート
宛先ポートを選択します。
ProtocolがICMPに設定されている場合、このパラメーターはオプションです。
ストレージパス
パスの設定を保存するかどうかを選択します。 パスを保存すると、設定なしで再テストできます。
デフォルト値は [いいえ] で、パスを保存しないことを指定します。
[パス分析] タブで分析結果を表示し、分析結果に基づいて問題を修正し、リーチャビリティアナライザーが別のテストを実行して宛先が到達可能であることを確認するためのパスを作成できます。
最初のテストでは、中国 (上海) リージョンのトランジットルーターにVPC2を指すルートがありません。 結果は、ECS1がECS3にアクセスできないことを示す。 原因は、中国 (上海) と中国 (深セン) リージョンのトランジットルーター間のリージョン間接続の欠如です。 トランジットルーターは、互いにVPCルートを学習できません。
中国 (上海) リージョンと中国 (深セン) リージョンのトランジットルーター間にリージョン間接続が確立された後、トランジットルーターは互いにVPCルートを自動的に学習できます。 さらに、トランジットルーターにはすべての高度な機能が有効になっています。 次に、リーチャビリティアナライザは、ECS1とECS3との間のルートを検出する。 ECS1はECS3にアクセスできます。
