ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

Oracle Cloud Infrastructure Network Path Analyzerとオンプレミス・エンドポイントの使用

イントロダクション

Oracle Cloud Infrastructure Network Path Analyzer(OCI Network Path Analyzer)は、ユーザーがクラウド環境内のネットワーク・パスをトラブルシューティングおよび最適化するのに役立つOCIが提供する診断ツールです。このツールは、ネットワーク上の潜在的な問題を特定し、ネットワークパスのパフォーマンスを理解し、ネットワーク構成がベストプラクティスや運用要件に適合していることを確認するために特に役立ちます。

オンプレミス・エンドポイントを備えたOCIネットワーク・パス・アナライザは、OCIネットワーク・パス・アナライザの機能を拡張して、オンプレミス環境で開始または終了するネットワーク・パスの分析を含めます。この統合は、オンプレミス・データ・センターとOCIデータ・センターの両方にリソースが分散しているハイブリッド・クラウド・アーキテクチャに特に役立ちます。

このチュートリアルでは、OCIネットワーク・パス・アナライザがオンプレミス・エンドポイントを有効および無効にする様々なテスト・シナリオを示します。

主な特長および機能:

• エンドツーエンド・パス分析: OCIネットワーク・パス・アナライザは、インスタンス間、サブネット間、またはVirtual Cloud Networks (VCN)間など、ネットワーク内の2つのポイント間の完全なパスをトレースできます。これは、ルート・トラフィックが取ることを理解し、潜在的なボトルネックまたは構成の誤りを特定するのに役立ちます。

• ネットワーク・ホップの可視性:待機時間、パケット損失、各ホップのステータスなど、ネットワーク・パスに沿って各ホップを詳細に可視化します。これは、問題が発生している可能性のある場所を特定するのに役立ちます。

• パフォーマンス・メトリック:ユーザーは、パスの各セグメントのパフォーマンス・メトリックを表示できます。これにより、パフォーマンス関連の問題を診断し、ネットワークが最適に実行されていることを確認できます。

• 構成の検証: Oracle Cloud Infrastructure (OCI)のベスト・プラクティスに対してネットワーク構成を検証し、ネットワーク・パフォーマンスの問題または障害につながる可能性のある構成の誤りを特定するのに役立ちます。

• セキュリティ・グループおよびルート表の分析:ネットワーク・パスに影響するセキュリティ・グループ・ルールおよびルート表を分析し、目的のトラフィック・フローに対して正しいルールおよびルートが配置されているかどうかに関するインサイトを提供します。

• トラブルシューティングの支援:ネットワーク・パスの問題領域を特定して強調表示することにより、ネットワークの問題のトラブルシューティングと解決を迅速化します。

ユースケース:

• ネットワークのトラブルシューティング:ネットワークの問題が発生している場所をすばやく特定し、根本原因を理解します。

• パフォーマンスの最適化:待機時間およびパケット損失を分析して、ネットワーク・パスが最適なパフォーマンスになるように構成されていることを確認します。

• 構成監査:ネットワーク構成を定期的にチェックして、OCIのベスト・プラクティスおよび運用要件に準拠していることを確認します。

• セキュリティ検証:セキュリティ・グループ・ルールおよびルート表が、目的のトラフィックを許可または拒否するように正しく構成されていることを確認します。

OCIネットワーク・パス・アナライザの動作:

• 開始:ユーザーは、ソース(オンプレミス・エンドポイントにできる)と宛先(OCIまたは別のオンプレミス・ロケーション内に存在できる)を指定することで、OCIコンソールからネットワーク・パス分析を開始できます。

• パス・マッピング:このツールは、OCIコンポーネント(VCN、サブネットなど)やオンプレミス・ネットワーク・コンポーネント(ルーター、スイッチ、ファイアウォールなど)を含むネットワーク・パス全体をマップします。

• データの収集と分析:パスに沿った各ホップでパフォーマンス・メトリックと構成データを収集し、各セグメントの詳細なインサイトを提供します。

• ビジュアライゼーションおよびレポート:分析されたデータをわかりやすいインタフェースで表示します。多くの場合、ネットワーク・パス、パフォーマンス・メトリックおよび構成ステータスを視覚的に表します。

福利厚生:

OCI Network Path Analyzerは、OCIを使用するすべての組織にとって強力なツールであり、堅牢で効率的かつセキュアなクラウド・ネットワーク環境の維持に役立ちます。

• 可視性の向上: OCI内のネットワーク・パスを詳細に可視化します。

• パフォーマンスの向上:問題を特定して解決することで、ネットワーク・パフォーマンスを最適化します。

• セキュリティの強化:ネットワーク・セキュリティ構成が正しく実装され、有効であることを確認します。

• 効率的なトラブルシューティング:ネットワークの問題を診断および修正するために必要な時間と労力を削減します。

初期ネットワーク・アーキテクチャ:

テストに使用する初期ネットワーク・アーキテクチャは、2つのSCNを持つOCI環境と、OCI環境へのインターネット・プロトコル・セキュリティ(IPSec)トンネルに接続されたオンプレミス環境です。

完全なアーキテクチャのサブネット情報:

場所	サブネット	ノート
オンプレミス	10.222.10.0/24	これはNPA-VCN-Aと重複するサブネットです。
NPA-VCN-A	10.222.10.0/24	これはON-PREMと重複するサブネットです。
NPA-VCN-B	10.222.11.0/24

NPA-VCN-AとON-PREMの間のCIDR領域が重複しているため、アタッチ解除されたNPA-VCN-Aから開始します。つまり、NPA-VCN-AはDRGにアタッチされず、最初はルーティング・アーキテクチャに参加しません。

目的

• オンプレミス・エンドポイントでのOracle Cloud Infrastructure Network Path Analyzerの使用

テスト・シナリオ1

最初のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	オンプレミス	10.222.10.100	チェック済	22

ノート: ON-PREMと重複するサブネットを持つNPA-VCN-Aは、ルーティング・アーキテクチャの一部ではありません。

パス分析の作成

• OCIコンソールにログインします。

  1. 左上隅のハンバーガーメニュー(≡)をクリックします。
  2. 「ネットワーキング」をクリックします。
  3. 「Network Path Analyzer」をクリックします。

  

• 「パス分析の作成」をクリックします。

  

• 「分析の構成」ページで、次の情報を入力します。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミスのエンドポイントです」を選択します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 下へスクロール

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「到達可能」で、ホップ数は4です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 下へスクロール

  

  1. 「戻りパス」ステータスは「到達可能」で、ホップ数は4です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 「分析の保存」をクリックします。

  

ルーティング表に10.222.10.0/24を含むネットワークがあり、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしているため、このテストは成功しました。

テスト・シナリオ2

2番目のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	オンプレミス	10.222.10.100	チェックなし	22

ノート: ON-PREMと重複するサブネットを持つNPA-VCN-Aは、ルーティング・アーキテクチャの一部ではありません。

パス分析の作成

• 「パス分析の作成」をクリックします。

  

• 「分析の構成」ページで、次の情報を入力します。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミスのエンドポイントです」を選択します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「未確定」で、ホップ数は0です。

  2. ノート・エラー・メッセージ: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     考えられる原因:

     • 宛先に複数のルート表エントリがあります。
       • 10.222.10.0/25の重複についてルート表を確認します。
     • 宛先のルート表エントリがありません。
       • 10.222.10.0/25の欠落ルートについてルート表を確認します。
       • リソースの重複: ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 「分析の保存」をクリックします。

  

ルーティング表に10.222.10.0/24を含むネットワークがなく、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしていないため、このテストは失敗しました。

テスト・シナリオ3

3番目のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	オンプレミス	10.222.10.100	チェック済	22

ノート: ON-PREMと重複するサブネットを持つNPA-VCN-Aは、ルーティング・アーキテクチャの一部です。

NPA-VCN-Aのアタッチ

• Dynamic Routing Gateway (DRG)にNPA-VCN-Aをアタッチします。

  1. 左上隅のハンバーガーメニュー(≡)をクリックします。
  2. 「ネットワーキング」をクリックします。
  3. 「Dynamic Routing Gateway」をクリックします。

  

• 「DRG」をクリックします。

  

  1. 「VCNアタッチメント」をクリックします。
  2. 「仮想クラウド・ネットワーク・アタッチメントの作成」をクリックします。

  

  1. 「添付名」を入力します。
  2. NPA-VCN-A VCNを選択します。
  3. 「VCNアタッチメントの作成」をクリックします。

  

• NPA-VCN-A VCNがアタッチされていることに注意してください。

  

パス分析の作成

• 「パス分析の作成」をクリックします。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミスのエンドポイントです」を選択します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「未確定」で、ホップ数は0です。

  2. ノート・エラー・メッセージ: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     考えられる原因:

     • 宛先に複数のルート表エントリがあります。
       • 10.222.10.0/25の重複についてルート表を確認します。
     • 宛先のルート表エントリがありません。
       • 10.222.10.0/25の欠落ルートについてルート表を確認します。
       • リソースの重複: ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 「分析の保存」をクリックします。

  

ON-PREMとNPA-VCN-A間でサブネットが重複しているため、このテストは失敗しました。OCIネットワーク・パス・アナライザは、10.222.10.0/24ネットワークへの2つのパスを検出しましたが、オンプレミス・ネットワークをチェックしていても、どのパスを取得するかを決定できませんでした。

テスト・シナリオ4

4番目のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	オンプレミス	10.222.10.100	チェックなし	22

ノート: ON-PREMと重複するサブネットを持つNPA-VCN-Aは、ルーティング・アーキテクチャの一部です。

パス分析の作成

• 「パス分析の作成」をクリックします。

  

• 「分析の構成」ページで、次の情報を入力します。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミスのエンドポイントです」を選択します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「到達可能」で、ホップ数は3です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 下へスクロール

  

  1. 「戻りパス」ステータスは「到達可能」で、ホップ数は4です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 「分析の保存」をクリックします。

  

• ON-PREM (10.222.10.100)のIPアドレスを指定しましたが、OCIネットワーク・パス・アナライザが取得したパスがOCI NPA-VCN-A VCNに対するパスであることに注意してください。

  

このテストは、IPアドレスON-PREMを指定したにもかかわらず合格していますが、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしておらず、OCIネットワーク・パス・アナライザ内で同じネットワークが使用可能であるため、合格としてマークされます。

テスト・シナリオ5

5番目のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	OCI	10.222.10.98	チェック済	22

ノート:

• OCIサブネット(NPA-VCN-A VCN内)を宛先として使用します。
• NPA-VCN-Aは、ON-PREMと重複するサブネットを持ち、ルーティング・アーキテクチャの一部です。

パス分析の作成

• 「パス分析の作成」をクリックします。

  

• 「分析の構成」ページで、次の情報を入力します。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミスのエンドポイントです」を選択します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「未確定」で、ホップ数は0です。

  2. ノート・エラー・メッセージ: Cannot determine path. IP address 10.222.10.98 is associated with the following listed overlapping resources。

     考えられる原因:

     • 宛先に複数のルート表エントリがあります。
       • 10.222.10.0/25の重複についてルート表を確認します。
     • 宛先のルート表エントリがありません。
       • 10.222.10.0/25の欠落ルートについてルート表を確認します。
       • リソースの重複: ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3is4uxxxxxxxxxxxxxxxxxxlwszujf6krs3ydy6q

  3. 「分析の保存」をクリックします。

  

宛先で指定したIPアドレスがオンプレミスではなくOCIにあるため、このテストは失敗しました。このテストは基本的にシナリオ3と同じです。

テスト・シナリオ6

6番目のテスト・シナリオでは、次のパス分析パラメータを使用します。

	場所	IPアドレス	IPアドレスのオンプレミス設定	ポート
ソース	OCI	10.222.11.65	チェックなし	N/A
宛先	OCI	10.222.10.98	チェックなし	22

ノート:

• OCIサブネット(NPA-VCN-A VCN内)を宛先として使用します。
• NPA-VCN-Aは、ON-PREMと重複するサブネットを持ち、ルーティング・アーキテクチャの一部です。

パス分析の作成

• 「パス分析の作成」をクリックします。

  

• 「分析の構成」ページで、次の情報を入力します。

  1. 名前: 名前を入力します。
  2. プロトコル: 「TCP」を選択します。
  3. ソース: 「IPアドレスの入力」を選択します。
  4. ソースIPv4アドレス:ソースIPv4アドレスを入力します。
  5. 下へスクロール

  

  1. 宛先: 「IPアドレスの入力」を選択します。
  2. 宛先IPv4アドレス:宛先IPv4アドレスを入力します。
  3. 「IPアドレスはオンプレミス・エンドポイントです」の選択を解除します。
  4. 宛先ポート:宛先ポートを入力します。
  5. 「分析の実行」をクリックします。

  

• 分析が開始され、完了までに数分かかります。

  

パス分析のテストおよび保存

• 「分析の実行」ページで、構成済の分析を保存します。

  1. 「転送パス」ステータスは「到達可能」で、ホップ数は3です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 下へスクロール

  

  1. 「戻りパス」ステータスは「到達可能」で、ホップ数は4です。
  2. パケットがソースから宛先に取得した視覚的なルーティング・パスに注意してください。
  3. 矢印(^)をクリックして展開します。
  4. ダイアグラム情報を確認できます。
  5. 「分析の保存」をクリックします。

  

このテストは、ルーティング表に10.222.10.0/24を含むネットワークがあり、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしていないために合格しました。そのため、ネットワークはOCI内に存在する必要があります。このテストは基本的にシナリオ4と同じです。

次のステップ

このチュートリアルでは、オンプレミス・エンドポイントを含むOCIネットワーク・パス・アナライザによって、組織がハイブリッド・クラウド環境を管理およびトラブルシューティングする能力を大幅に強化する方法を示します。このツールは、OCIとオンプレミスの両方のデータ・センターにまたがるネットワーク・パスを包括的に可視化することで、ネットワーク・パフォーマンスを最適化し、潜在的な問題を迅速に特定して解決できるようにします。OCIネットワーク・パス・アナライザが提供する詳細なパフォーマンス・メトリック、構成検証およびセキュリティ・チェックにより、ITチームは堅牢で効率的かつセキュアなネットワーク・インフラストラクチャを維持できます。ハイブリッド・クラウド・アーキテクチャがますます一般的になってきているため、OCI Network Path Analyzerやオンプレミス・エンドポイントを備えたツールは、多様なネットワーク環境でシームレスな統合と運用を実現するために不可欠です。これにより、アプリケーション・パフォーマンスの向上、ダウンタイムの削減、全体的な運用効率の向上につながります。

シナリオのテスト	結果	重複しているCIDR	NPAオンプレDSTチェック済	概要
1	成功	×	○	ルーティング表に10.222.10.0/24を含むネットワークがあり、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしているため、このテストは成功しました。
2	FAIL	×	×	ルーティング表に10.222.10.0/24を含むネットワークがなく、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしているため、このテストは失敗しました。
3	FAIL	○	○	ON-PREMとNPA-VCN-A間でサブネットが重複しているため、このテストは失敗しました。OCIネットワーク・パス・アナライザは、10.222.10.0/24ネットワークへの2つのパスを検出しましたが、オンプレミス・ネットワークをチェックしていても、どのパスを取得するかを決定できませんでした。
4	成功	○	×	このテストは、IPアドレスON-PREMを指定したにもかかわらず合格していますが、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしておらず、OCIネットワーク・パス・アナライザ内で同じネットワークが使用可能であるため、合格としてマークされます。
5	FAIL	○	○	宛先で指定したIPアドレスがオンプレミスではなくOCIにあるため、このテストは失敗しました。このテストは基本的にシナリオ3と同じです。
6	成功	○	×	このテストは、ルーティング表に10.222.10.0/24を含むネットワークがあり、OCIネットワーク・パス・アナライザがオンプレミス・ネットワークをチェックしていないために合格しました。そのため、ネットワークはOCI内に存在する必要があります。このテストは基本的にシナリオ4と同じです。

承認

• 作成者 - Iwan Hoogendoorn (OCIネットワーク・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Use Oracle Cloud Infrastructure Network Path Analyzer with On-Premises Endpoints

G11662-01

July 2024

Copyright ©2024,

Oracle and/or its affiliates.