VPN トンネルの過剰使用を確認する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、VPN トンネルの過剰使用を確認する方法について説明します。

VPN トンネル使用率の Recommender を使用して、VPN トンネルの過剰使用を確認できます。Recommender は、クラウド リソースの使用方法の推奨事項を提供する Google Cloud 上のサービスです。詳細については、Recommender の概要をご覧ください。

VPN トンネルでは、帯域幅の上限が 3 Gbps に設定されています。また、パケットレートの上限は 250,000 pps(パケット/秒)です。VPN トンネル使用率の Recommender は、使用率がこれらの上限の 80% に達したときに推奨事項を生成するため、上限に達する前に新しい VPN トンネルを追加できます。詳細については、VPN の割り当てに関するページの上限セクションをご覧ください。

ワークロードの数やユーザー トラフィックが増加すると、知らないうちに VPN トンネルの制限に達し、パケットロスやアプリケーションのパフォーマンス低下が発生する可能性があります。上限に達する前に VPN トンネルを追加することで、VPN トンネルの過剰使用による長期的な影響を避けることができます。

この Recommender は、次のような場合に役立ちます。

  • アプリケーションの問題を特定して VPN の上限と関連付けるには、トラブルシューティングが必要になりますが、相当な時間を要する可能性があります。
  • 多くの場合、追加の VPN トンネルの設定には時間がかかります。また、接続の両側で構成と容量の追加が必要になります。オンプレミス環境においては通常、別のトンネルの設定には複数のチームが関与し、場合によってはハードウェアの調達が必要になります。
  • 接続からビジネス クリティカルなトラフィックを削除できない可能性があるため、VPN トンネルの過剰使用を簡単に回避できない場合があります。

仕組み

VPN トンネル使用率の Recommender は直近 7 日間の VPN トンネル使用率を分析します。VPN トンネルが過剰に使用されていると、次の表にある推奨事項と分析情報が生成されます。

分析情報 分析情報のサブタイプ 推奨
1 秒あたりの送信バイト数と受信バイト数の合計が 300 MBps を超えている* HIGH_BYTES_THROUGHPUT 新しい VPN トンネルを追加します。
1 秒あたりの送信パケット数と受信パケット数の合計が 200,000 pps を超えている HIGH_PACKETS_THROUGHPUT 新しい VPN トンネルを追加します。

*300 MBps は 3 Gbps の上限の 80% です。
200,000 pps は 250,000 pps の上限の 80% です。
詳細については、ネットワーク帯域幅をご覧ください。

これらの分析情報の生成に使用される指標の詳細については、ログと指標の表示をご覧ください。

一般的な情報については、Recommender のドキュメントの推奨事項分析情報をご覧ください。

新しい推奨事項と分析情報を確認するには、推奨事項と分析情報の表示をご覧ください。

料金

料金の詳細については、Recommender の料金ページをご覧ください。VPN トンネル使用率の機能の使用に対して追加料金は発生しません。

始める前に

推奨事項と分析情報を表示するには、まず次のことを行う必要があります。

  • Recommender API を有効にします(まだ有効にしていない場合)。
  • VPN 使用率の推奨事項を表示するために必要なロールがあることを確認します。

    • Cloud VPN Recommender 管理者(roles/recommender.vpnAdmin
    • Cloud VPN Recommender 閲覧者(roles/recommender.vpnViewer

    ロールの詳細については、ロールについてをご覧ください。

推奨事項と分析情報の表示

このセクションでは、Google Cloud コンソール、Google Cloud CLI、または API を使用して推奨事項と分析情報を表示し、VPN の使用率を確認する方法について説明します。

Google Cloud コンソールの使用方法については、おすすめハブのスタートガイドをご覧ください。

gcloud CLI や API の使用方法については、API の使用 - 推奨事項API の使用 - 分析情報をご覧ください。

コンソール

  1. Google Cloud コンソールでおすすめハブに移動します。

    おすすめハブに移動

  2. [推奨事項ハブ] ダッシュボードで、Cloud VPN 構成の最適化に関する推奨事項を確認します。

    • 推奨事項が表示されていない場合は、過剰使用に近づいている VPN トンネルはありません。この手順の残りの部分を行う必要はありません。
    • 推奨事項が表示されている場合は、推奨事項の下部にある [すべて表示] をクリックして推奨事項のリストを開きます。リスト内の各推奨事項は、過剰に使用されている VPN トンネルに対応しています。
  3. リストから推奨事項をクリックして、推奨事項の詳細ページを開きます。詳細ページには次のセクションがあります。

    • 分析情報: 推奨事項の原因となった分析情報が表示されます。各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。
    • 推奨事項: Google Cloud コンソールの VPN ページへのリンクが表示されます。ここで追加の VPN トンネルを作成して、過剰に使用されているトンネルの負荷を軽減できます。
  4. 省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。

gcloud

  1. すべての VPN トンネルの推奨事項を一覧表示するには、次のコマンドを実行します。

    gcloud recommender recommendations list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.Recommender
    

    次のように置き換えます。

    • PROJECT_ID: プロジェクト ID
    • LOCATION: us-central1 などのリージョン。

    コマンドが推奨事項を返さない場合、現在、過剰使用に近づいている VPN トンネルはなく、分析情報はありません。

  2. すべての VPN トンネルの分析情報を一覧表示するには、次のコマンドを実行します。

    gcloud recommender insights list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --insight-type=google.compute.vpnTunnel.UtilizationInsight
    

    次のように置き換えます。

    • PROJECT_ID: プロジェクト ID
    • LOCATION: us-central1 などのリージョン。

    各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。

  3. 省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。

API

  1. recommendations.list メソッドを呼び出します。

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
    

    次のように置き換えます。

    • PROJECT_ID: プロジェクト ID
    • LOCATION: us-central1 などのリージョン。

    API 呼び出しが推奨事項を返さない場合、現在、過剰使用に近づいている VPN トンネルはなく、分析情報はありません。

  2. insights.list メソッドを呼び出します。

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
    

    次のように置き換えます。

    • PROJECT_ID: プロジェクト ID
    • LOCATION: us-central1 などのリージョン。

    各分析情報には、VPN トンネルの名前、使用率の指標、モニタリング期間(Recommender が使用率を分析して分析情報を生成した時間)が含まれます。

  3. 省略可: 推奨事項と分析情報に基づいて VPN トンネルを追加する場合は、VPN トンネルを追加するをご覧ください。

次のステップ

  • Cloud Logging と Monitoring の情報を表示する。ログと指標の表示をご覧ください。
  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。