Network Intelligence Service:ネットワーク検査

検査対象リソース

検査カテゴリ

検査項目

説明

リスク

重大度レベル

Elastic IP Address (EIP)

ネットワークの安定性

EIP帯域幅使用量チェック

検査サイクル内のEIPの帯域幅使用量と、帯域幅の高使用率または過剰使用によるパケット損失の頻度を確認します。これにより、現在の帯域幅使用量がビジネス開発要件を満たしているかどうかを評価し、帯域幅の不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

インターネット帯域幅の使用量が上限を超えそうになっていることを示すアラートが、最後の検査サイクル内でトリガーされます。

中

インターネット帯域幅の使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

EIPステータスチェック

EIPが想定どおりに実行されているかどうかを確認します。

EIPが「無効」または「非アクティブ」状態です。

低

ネットワークコストの最適化

アイドルEIPチェック

アイドル状態のEIPが存在するかどうかを確認します。

EIPに関連付けられているインスタンスがありません。

低

NAT

ネットワークの安定性

NATゲートウェイ負荷チェック

検査サイクル内のNATゲートウェイの負荷を確認します。これには、同時接続数、新規接続数、トラフィック処理レート、SNATソースポートの負荷が含まれます。これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

NATセッション数が上限を超えたために接続が切断されたことを示すアラートが、最後の検査サイクル内でトリガーされます。

中

新しいNATセッション数が上限を超えたために新しいNATセッションがドロップされたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

SNATソースポートの割り当てエラーを示すアラートが、最後の検査サイクル内でトリガーされます。

高

NATゲートウェイの帯域幅使用量が上限を超えています。

中

CEN

ネットワークの安定性

リージョン間帯域幅使用量チェック

Cloud Enterprise Network (CEN) インスタンスのリージョン間帯域幅の使用量を確認し、前回の検査と現在の検査の間の帯域幅の高使用率または過剰使用によるパケット損失の頻度に関する統計情報を収集します。これにより、現在の帯域幅制限がビジネス要件を満たしているかどうかを評価し、帯域幅の不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

リージョン間接続の帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

リージョン間接続のサービス品質 (QoS) キューによってトラフィック調整がトリガーされたためにパケット損失が発生します。

高

トランジットルーター接続高可用性チェック

ネットワークインスタンスとトランジットルーター間の接続の高可用性を確認します。ネットワークの高可用性を確保するために、ネットワークインスタンスをトランジットルーターに接続した後、トランジットルーターに冗長接続を構成することをお勧めします。

仮想プライベートクラウド (VPC) の1つのゾーン (vSwitch) のみがトランジットルーターに接続されています。ゾーンがダウンした場合、他のゾーンに切り替えることはできません。これにより、業務が中断される可能性があります。

高

トランジットルーターのルーティング構成チェック

現在のトランジットルーターのルーティング構成に潜在的なリスクが存在するかどうかを確認し、構成を最適化する方法について提案を提供します。

ベーシックエディションのトランジットルーターのルートテーブル内のルート数が、クォータ制限の80%に達しています。クォータ制限に達すると、ルートをルートテーブルに追加できなくなり、ネットワーク障害が発生する可能性があります。

中

トランジットルーターに接続されているVPCのルートチェック

トランジットルーターに接続されているVPCにルートの競合またはリスクが存在するかどうかを確認し、ルートを最適化する方法について提案を提供します。

トランジットルーターに接続されているVPCのvSwitchにACL拒否ルールが構成されています。その結果、一部のトラフィックが拒否されます。これにより、業務が中断される可能性があります。

中

VPC接続帯域幅使用量チェック

VPCとCENインスタンス間の接続の帯域幅使用量と、検査サイクル内の帯域幅の過剰使用によるパケット損失の頻度を確認します。これにより、現在の帯域幅がビジネス開発要件を満たしているかどうかを評価し、帯域幅の不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

VPC接続の帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

VPN

ネットワークの安定性

VPNゲートウェイ負荷チェック

VPNゲートウェイの負荷、帯域幅の過剰使用のリスク、検査サイクル内のBorder Gateway Protocol (BGP) ルートアドバタイズ超過の頻度を確認します。これにより、VPNゲートウェイの健全性を評価し、リソースの不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

SSL-VPN接続数が上限に達しようとしています。

中

BGP動的ルート数が上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

SSLクライアントとSSLサーバーのCIDRブロックに十分なアイドルIPアドレスがありません。

中

VPNゲートウェイの帯域幅使用量が上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

中

VPN冗長性チェック

VPN冗長構成を確認します。

IPsec-VPNデュアルトンネルモードの1つのトンネルがネゴシエートに失敗しました。その結果、クロスゾーン高可用性 (HA) が無効になります。

高

VPNゲートウェイは1つのゾーンにデプロイされています。したがって、ディザスタリカバリのためのクロスゾーンHAはサポートされていません。

高

ALB

ネットワークの安定性

ALBインスタンスVIP負荷チェック

検査サイクル内のApplication Load Balancer (ALB) インスタンスの仮想IPアドレス (VIP) の負荷を確認します。これには、セッション、接続、1秒あたりのクエリ数 (QPS)、帯域幅が含まれます。これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

ALBセッション数が上限を超えたために新しい接続がドロップされたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

ALB接続エラー数が急激に増加したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

ALBインスタンスのQPSが上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

ALBインスタンスのQPSが上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

ALBデプロイ高可用性チェック

アプリケーションの高可用性を確保するために、ALBリスナーに関連付けられたバックエンドサーバーがゾーンに分散されているかどうかを確認します。

ALBリスナーのバックエンドサーバーは、1つのゾーン (デフォルトのバックエンドサーバーグループ) にデプロイされています。

中

NLB

ネットワークの安定性

NLBインスタンスVIP負荷チェック

検査サイクル内のNLBインスタンスのVIPの負荷を確認します。これには、新規接続と同時接続が含まれます。これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

NLB接続エラー数が急激に増加したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

新しいNLB接続がドロップされたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

NLB新規接続数が上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

NLB同時接続数が上限を超えたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

NLBデプロイ高可用性チェック

アプリケーションの高可用性を確保するために、NLBリスナーに関連付けられたバックエンドサーバーがゾーンに分散されているかどうかを確認します。

NLBリスナーの複数のバックエンドサーバーが単一ゾーンにデプロイされています。

中

CLB

ネットワークの安定性

CLBインスタンス負荷チェック

検査サイクル内のCLBインスタンスの負荷を確認します。これには、セッション、接続、帯域幅が含まれます。これにより、現在のリソース構成がビジネス開発要件を満たしているかどうかを評価し、リソースの不足によって業務中断を引き起こす可能性のあるネットワークリスクを特定するのに役立ちます。

CLBインスタンスの帯域幅使用量が上限を超えたためにパケット損失が発生したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

CLB新規セッション数が上限を超えたために新しい接続がドロップされたことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

CLB接続エラー数が急激に増加したことを示すアラートが、最後の検査サイクル内でトリガーされます。

高

VBR

ネットワークの安定性

VBR BGPルートクォータチェック

Virtual Border Router (VBR) のBGPルート数を確認します。

VBRのルートテーブル内のBGPルート数が上限を超えています。

高

BGP接続ステータスチェック

Express Connect回線経由で作成されたBGP接続のステータスと、検査サイクル内のExpress Connect回線障害の頻度を確認します。これにより、専用回線の品質を監視し、安定性のリスクをできるだけ早く特定できます。

BGP接続障害を示すアラートが、最後の検査サイクル内でトリガーされます。

高

Express Connect回線チェック

Express Connect回線のステータスと、検査サイクル内のBGP接続障害の頻度を確認します。これにより、専用回線の品質を監視し、安定性のリスクをできるだけ早く特定できます。

Express Connect回線または接続障害を示すアラートが、最後の検査サイクル内でトリガーされます。

高

VBRヘルスチェック構成検査

VBR接続にヘルスチェックが構成されているかどうかを確認します。

VBRに静的ルートが構成されてオンプレミスリソースを指していますが、ヘルスチェックが構成されていません。Express Connect回線が故障した場合、自動切り替えを実行できません。

高

VBRにヘルスチェックが構成されていません。Express Connect回線が故障した場合、自動切り替えを実行できません。

高

VBR接続冗長性チェック

Express Connect回線が使用されるシナリオでの安定性のリスクを特定するために、VBR接続冗長性の整合性を確認します。

VPCとVBRの間に冗長接続が構成されていません。

高

トランジットルーターとVBRの間の一部の接続に冗長ルーティングが構成されていません。

高

VPCとVBRの間の一部の接続に冗長ルーティングが構成されていません。

高

トランジットルーターとVBRの間に冗長接続が構成されていません。

高