コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ネットワーキング

接続テストによるネットワークのトラブルシューティング

2023年12月15日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 12 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

ネットワークを管理する場合、基本的なリソースには到達できるようにし、到達すべきではないリソースの安全性を確保する必要があります。そのために、接続テストがお役に立ちます。接続テストを使用すると、ネットワーク接続が切断されている可能性がある場所をすばやく特定し、ファイアウォール ルールなどのネットワーク構成が正常に機能しているかどうかを確認することができます。

接続テストは診断ツールの一種で、ネットワーク エンドポイント(ネットワーク トラフィックの送信元または宛先)の間の接続を確認できるようにすることで、ネットワークに関する問題の自己優先順位付けとトラブルシューティングをサポートします。接続テストを使用すれば、主なネットワーク パス(オンプレミスへのパスなど)の到達性をテストし、Cloud SQL をはじめとする重要なサービスの到達性を確保して、構成が正常であることを確認できます。接続テストは、以下のトラブルシューティングに役立ちます。

  • 予期しない構成の矛盾
  • ネットワーク構成の変更や移行により使われなくなった構成
  • さまざまなネットワーク サービスや機能の構成エラー

このたび、ネットワーク サービスの到達性を把握できる接続テストの新しいカバレッジを発表いたしました。

新しい静的構成分析のサポート

接続テストは、送信元エンドポイントと宛先エンドポイントの間で静的構成分析を行ってパケットの到達性を判断し、パケットの想定パスを可視化するホップバイホップ方式トレースのパスを提供します。それでは、接続テストの静的構成分析サポートの更新内容を詳しく見ていきましょう。

  1. 宛先としての転送ルールをサポート

内部ロードバランサ、外部ロードバランサ、Private Service Connect エンドポイントを接続テストの宛先として選択できるようになりました。このようなカバレッジの強化により、各エンドポイントに関連した接続上の問題をより効率的にトラブルシューティングできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_Connectivity_Tests_v1.max-1800x1800.jpg

2. Private Service Connect ベースの Cloud SQL インスタンスをサポート

柔軟なトポロジを実装するには、Private Service Connect を使用して Cloud SQL をデプロイすることをおすすめします。Cloud SQL インスタンスも、接続テストの宛先として選択できるようになりました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_Connectivity_Tests_v1.max-1900x1900.jpg

3. 外部(オンプレミス)Cloud SQL インスタンスをサポート

オンプレミスで実行されているアプリケーションから Cloud SQL にアクセスするお客様は、接続テストを使用してハイブリッド デプロイを確認できるようになりました。これが可能になった理由は、外部の Cloud SQL インスタンスを接続テストの送信元または宛先として選択できるためです。

4. その他のファイアウォール カバレッジ

複数の Google Cloud リージョン全体のトラフィック フローを管理するリージョン ファイアウォール ポリシーについて、接続テストの分析で考慮できるようになりました。この機能強化により、ツールはこうした広範なファイアウォール ルールの影響を踏まえて、ネットワーク接続をより包括的、総合的に評価できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Connectivity_Tests_v1.max-1900x1900.jpg

5. ルート分析が向上

接続テストでは、Google Cloud コンソールの [適用されているルート] ビューで利用できるものと同じルーティング情報が使用されるようになりました。これにより、複雑な動的ルーティングのシナリオ(特にグローバル ルーティング モードを含む)や複雑なピアリング構成(異なるピアリング ルート間の競合解決が必要な場合)に対するサポートが強化されます。

ライブデータ プレーン分析

対象に含まれる場合、接続テストはライブデータ プレーン分析も行います。この機能は、送信元エンドポイントから宛先エンドポイントに複数のプローブ パケットを送信することで接続をテストします。この分析の結果には、送信されたプローブの数、宛先に正常に到達したプローブの数、到達性のステータスが表示されます。ライブ データプレーン分析は構成分析に依存しません。ライブ データプレーン分析は、接続状態について独立した評価を行います。

ライブデータ プレーン分析に対して行われた最近の更新は以下のとおりです。

  1. ライブデータ プレーン分析を IPv6 でサポート。
  2. GKE コントロール プレーン エンドポイントを含むシナリオをサポート。

ライブデータ プレーン分析の結果

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_Connectivity_Tests_v1.max-1800x1800.jpg

使ってみる

さまざまなシナリオでテストを作成して実行する方法については、接続テストを作成して実行するをご覧ください。

接続テストをプログラムで実行する場合もご安心ください。Network Management API を使用して接続テストを開始できます。詳細については、API ドキュメントをご覧ください。

- 技術支援リード Oran Kelly

- プロダクト マネージャー Mary Colley

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/1_xEKF7Eb.max-700x700.png
Networking

IPv6 への移行を加速: クロスクラウド ネットワーク向けの DNS64 と NAT64 のご紹介

執筆者: Rohit Dalal • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/07_-_Containers__Kubernetes_iY4YTLa.max-700x700.jpg
Containers & Kubernetes

IP アドレス管理がシンプルに: GKE クラスタの自動 IPAM を発表

執筆者: Whitney Jenkins • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/05_-_Compute.max-700x700.jpg
Compute

ストラグラーの抑制: ストラグラーの自動検出で AI トレーニングのパフォーマンスを最大化

執筆者: Elias Ahmed • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/24_-_Networking_vCB4Wjq.max-700x700.jpg
Networking

Cloud CDN の Service Extensions プラグインの使用によりエッジで独自コードの実行が可能に

執筆者: Arman Rye • 所要時間: 3 分