このページでは、VPN トンネルの過剰使用を確認する方法について説明します。
VPN トンネル使用率の Recommender を使用して、VPN トンネルの過剰使用を確認できます。Recommender は、クラウド リソースの使用方法の推奨事項を提供する Google Cloud 上のサービスです。詳細については、Recommender の概要をご覧ください。
VPN トンネルでは、帯域幅の上限が 3 Gbps に設定されています。また、パケットレートの上限は 250,000 pps(パケット/秒)です。VPN トンネル使用率の Recommender は、使用率がこれらの上限の 80% に達したときに推奨事項を生成するため、上限に達する前に新しい VPN トンネルを追加できます。詳細については、VPN の割り当てに関するページの上限セクションをご覧ください。
ワークロードの数やユーザー トラフィックが増加すると、知らないうちに VPN トンネルの制限に達し、パケットロスやアプリケーションのパフォーマンス低下が発生する可能性があります。上限に達する前に VPN トンネルを追加することで、VPN トンネルの過剰使用による長期的な影響を避けることができます。
この Recommender は、次のような場合に役立ちます。
- アプリケーションの問題を特定して VPN の上限と関連付けるには、トラブルシューティングが必要になりますが、相当な時間を要する可能性があります。
- 多くの場合、追加の VPN トンネルの設定には時間がかかります。また、接続の両側で構成と容量の追加が必要になります。オンプレミス環境においては通常、別のトンネルの設定には複数のチームが関与し、場合によってはハードウェアの調達が必要になります。
- 接続からビジネス クリティカルなトラフィックを削除できない可能性があるため、VPN トンネルの過剰使用を簡単に回避できない場合があります。
仕組み
VPN トンネル使用率の Recommender は直近 7 日間の VPN トンネル使用率を分析します。VPN トンネルが過剰に使用されていると、次の表にある推奨事項と分析情報が生成されます。
| 分析情報 | 分析情報のサブタイプ | 推奨 |
|---|---|---|
| 1 秒あたりの送信バイト数と受信バイト数の合計が 300 MBps を超えている* | HIGH_BYTES_THROUGHPUT |
新しい VPN トンネルを追加します。 |
| 1 秒あたりの送信パケット数と受信パケット数の合計が 200,000 pps を超えている† | HIGH_PACKETS_THROUGHPUT |
新しい VPN トンネルを追加します。 |
*300 MBps は 3 Gbps の上限の 80% です。
†200,000 pps は 250,000 pps の上限の 80% です。
詳細については、ネットワーク帯域幅をご覧ください。
これらの分析情報の生成に使用される指標の詳細については、ログと指標の表示をご覧ください。
一般的な情報については、Recommender のドキュメントの推奨事項と分析情報をご覧ください。
新しい推奨事項と分析情報を確認するには、推奨事項と分析情報の表示をご覧ください。
料金
料金の詳細については、Recommender の料金ページをご覧ください。VPN トンネル使用率の機能の使用に対して追加料金は発生しません。
始める前に
推奨事項と分析情報を表示するには、まず次のことを行う必要があります。
- Recommender API を有効にします(まだ有効にしていない場合)。
VPN 使用率の推奨事項を表示するために必要なロールがあることを確認します。
- Cloud VPN Recommender 管理者(
roles/recommender.vpnAdmin) - Cloud VPN Recommender 閲覧者(
roles/recommender.vpnViewer)
ロールの詳細については、ロールについてをご覧ください。
- Cloud VPN Recommender 管理者(
推奨事項と分析情報の表示
このセクションでは、Google Cloud コンソール、Google Cloud CLI、または API を使用して推奨事項と分析情報を表示し、VPN の使用率を確認する方法について説明します。
コンソールの使用方法については、おすすめハブのスタートガイドをご覧ください。
gcloud CLI や API の使用方法については、API の使用 - 推奨事項と API の使用 - 分析情報をご覧ください。
コンソール
コンソールでおすすめハブに移動します。
[推奨事項ハブ] ダッシュボードで、Cloud VPN 構成の最適化に関する推奨事項を確認します。
- 推奨事項が表示されていない場合は、過剰使用に近づいている VPN トンネルはありません。この手順の残りの部分を行う必要はありません。
- 推奨事項が表示されている場合は、推奨事項の下部にある [すべて表示] をクリックして推奨事項のリストを開きます。リスト内の各推奨事項は、過剰に使用されている VPN トンネルに対応しています。
リストから推奨事項をクリックして、推奨事項の詳細ページを開きます。詳細ページには次のセクションがあります。
- 分析情報: 推奨事項の原因となった分析情報が表示されます。各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。
- 推奨事項: コンソールの VPN ページへのリンクが表示されます。ここで追加の VPN トンネルを作成して、過剰に使用されているトンネルの負荷を軽減できます。
省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。
gcloud
すべての VPN トンネルの推奨事項を一覧表示するには、次のコマンドを実行します。
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.compute.vpnTunnel.Recommender次のように置き換えます。
PROJECT_ID: プロジェクト IDLOCATION:us-central1などのリージョン。
コマンドが推奨事項を返さない場合、現在、過剰使用に近づいている VPN トンネルはなく、分析情報はありません。
すべての VPN トンネルの分析情報を一覧表示するには、次のコマンドを実行します。
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.compute.vpnTunnel.UtilizationInsight次のように置き換えます。
PROJECT_ID: プロジェクト IDLOCATION:us-central1などのリージョン。
各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。
省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。
API
recommendations.listメソッドを呼び出します。GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
次のように置き換えます。
PROJECT_ID: プロジェクト IDLOCATION:us-central1などのリージョン。
API 呼び出しが推奨事項を返さない場合、現在、過剰使用に近づいている VPN トンネルはなく、分析情報はありません。
insights.listメソッドを呼び出します。GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
次のように置き換えます。
PROJECT_ID: プロジェクト IDLOCATION:us-central1などのリージョン。
各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。
省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。
次のステップ
- Cloud Logging と Monitoring の情報を表示する。ログと指標の表示をご覧ください。
- 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
- Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。