すべてのプロダクト
Search

このプロダクト

    VPN Gateway:リーチャビリティアナライザー機能の使用

    ドキュメントセンター

    VPN Gateway:リーチャビリティアナライザー機能の使用

    最終更新日:Oct 22, 2024

    VPN Gatewayはネットワークインテリジェンスサービス (NIS) と統合されており、到達可能性アナライザー機能をサポートしています。 リーチャビリティアナライザ機能を使用して、SSL-VPN接続の接続を診断できます。

    背景情報

    リーチャビリティアナライザー機能を使用する場合は、ソースリソースとターゲットリソースを指定する必要があります。 この機能は、ネットワークモデルを構築して、送信元から宛先に到達できるかどうかを確認します。 宛先に到達できない場合、システムは原因を返します。 返された情報に基づいて問題をトラブルシューティングできます。 分析中、システムはサービス・データ・パケットを送信しない。 したがって、サービスは影響を受けません。

    たとえば、Alibaba Cloudアカウント内のECS (Elastic Compute Service) インスタンスをソースとして、別のECSインスタンスを宛先として、ポート22を宛先ポートとして、TCPを送信プロトコルとして指定できます。 次に、リーチャビリティアナライザ機能は、ソースECSインスタンスがSSH経由でターゲットECSインスタンスに接続できるかどうかを確認します。 この機能の詳細については、「到達性アナライザーの操作」をご参照ください。

    このトピックでは、SSL-VPN接続を使用するときに、リーチャビリティアナライザー機能を使用してリソース間の接続を診断する方法の例を示します。

    始める前に

    到達可能性アナライザー機能を使用してSSL-VPN接続の接続性を確認する前に、クライアントがVPN gatewayへの接続に失敗した場合は、クライアントのログとVPN GatewayコンソールのSSL-VPN接続のログに基づいて問題のトラブルシューティングを行います。 到達可能性アナライザー機能を使用する前に、クライアントがVPNゲートウェイに接続されていることを確認してください。 詳細については、「SSL-VPN接続の問題のトラブルシューティング」および「VPNゲートウェイの診断」をご参照ください。

    例: SSL-VPN接続を使用してクライアントをVPCに接続する

    SSL-VPN路径分析

    上の図は、SSL-VPN接続を使用してクライアントを仮想プライベートクラウド (VPC) に接続し、クライアントがVPNゲートウェイに接続されているシナリオを示しています。 ただし、クライアントはVPC内のリソースにアクセスできません。 この場合、到達性アナライザー機能を使用して、クライアントとVPC間の接続を確認できます。

    重要

    SSL-VPN接続にリーチャビリティアナライザ機能を使用する場合、クライアントに割り当てられているプライベートIPアドレスが必要です。 したがって、クライアントがVPNゲートウェイに接続され、プライベートIPアドレスが割り当てられていることを確認してください。 VPN Gatewayコンソールにログインして、クライアントに割り当てられているプライベートIPアドレスを表示できます。 詳細については、「SSLクライアントに関する情報の表示」をご参照ください。

    1. VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPN gatewayがデプロイされているリージョンを選択します。

    3. VPN Gatewayページ、VPNゲートウェイを見つけて、診断 > パス分析で、診断列を作成します。

    4. パス分析パネル、次のパラメータを設定し、分析を開始.

      クライアントからVPCへのトラフィック

      パラメーター

      説明

      ソース

      ソースリソースのタイプ。

      この例では、VPN Gatewayが選択され、VPN gateway vpn-bp18q **** が選択されています。 クライアントに割り当てられたプライベートIPアドレスは10.0.0.6です。

      目的地

      宛先リソースのタイプ。

      この例では、ECSインスタンスIDが選択され、VPC内のECSインスタンスが選択されています。

      プロトコル

      プロトコル。

      この例では、デフォルトプロトコルTCPが使用されています。

      説明

      実際のネットワーク環境に基づいて、プロトコルと宛先ポートを選択できます。

      宛先ポート

      宛先リソースのポート番号。

      この例では、デフォルト値80が使用されます。

      名前

      パスの名前。

      パスは、分析開始後に自動的に保存されます。 これにより、パス分析を再度開始できます。 NISコンソールにログインして、保存されたパスを表示できます。

      VPCからクライアントへのトラフィック

      パラメーター

      説明

      ソース

      ソースリソースのタイプ。

      この例では、ECSインスタンスIDが選択され、VPC内のECSインスタンスが選択されています。

      目的地

      宛先リソースのタイプ。

      この例では、VPN Gatewayが選択され、VPN gateway vpn-bp18q **** が選択されています。 クライアントに割り当てられたプライベートIPアドレスは10.0.0.6です。

      プロトコル

      プロトコル。

      この例では、デフォルトプロトコルTCPが使用されています。

      説明

      実際のネットワーク環境に基づいて、プロトコルと宛先ポートを選択できます。

      宛先ポート

      宛先リソースのポート番号。

      この例では、デフォルト値80が使用されます。

      名前

      パスの名前。

      パスは、分析開始後に自動的に保存されます。 これにより、パス分析を再度開始できます。 NISコンソールにログインして、保存されたパスを表示できます。

    5. で分析結果を表示します。パス分析パネル。

      パスに到達できない場合は、分析結果に基づいて問題をトラブルシューティングし、パスに到達できるように分析を再度開始します。

    6. ほとんどの場合、パスに到達可能な場合、クライアントはVPCと通信でき、クライアントからのリクエストを開始できます。

      クライアントがVPCと通信できない場合は、トラブルシューティングして問題を解決します。 詳細については、「SSL-VPN接続に関するFAQ」をご参照ください。