ルート解析を実行し、Transit Gateway の Connect アタッチメントをモニタリングしたいと考えています。AWS Network Manager の Route Analyzer を使用してこれを行うにはどうすればよいですか?
解決方法
AWS Network Manager の Route Analyzer を使用して、ルート解析を実行し、Transit Gateway Connect アタッチメントへの接続を検証します。ルート解析を実行する前に、次の操作を済ませておく必要があります。
Network Manager を使用してルート解析を実行するには
- Network Manager コンソールを開きます。
- ナビゲーションペインで、[Global networks] (グローバルネットワーク) を選択します。
- グローバルネットワーク ID を選択します。
- ナビゲーションペインで、[Transit gateway network] (Transit Gateway ネットワーク) を選択します。
- [Route Analyzer] タブを選択します。
- [Source] (ソース) で、Transit Gateway と Transit Gateway アタッチメントを選択します。その後、[IP address] (IP アドレス) で、送信元 IPv4 または IPv6 アドレスを入力します。
例えば、VPC-A-Attachment を [Source] (ソース) にすることができます。
- [Destination] (宛先) で、Transit Gateway と Transit Gateway アタッチメントを選択します。その後、[IP address] (IP アドレス) で、送信元 IPv4 または IPv6 アドレスを入力します。
例えば、Connect アタッチメントを [Destination] (宛先) にすることができます。
- (オプション) リターンパスを解析するには、必ず [Include return path in results] (結果にリターンパスを含める) をオンにします。[Include return path in results] (結果にリターンパスを含める) がオンになっている場合は、[Source] (ソース) で IP アドレスを指定する必要があります。
- [Run route analysis] (ルート解析を実行) を選択します。
- 結果は [Results of route analysis] (ルート解析の結果) の下に表示されます。リソースに関する詳細情報を表示するには、パス内の任意のリソースの ID を選択します。
注: Reachability Analyzer を使用して、(GRE を実行している) アプライアンス Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから Transit Gateway への接続を検証します。Reachability Analyzer は、あらゆる Amazon EC2 インスタンスから Transit Gateway への接続を検証できます。
Transit Gateway Connect ピアの例
次の例では、Transit Gateway に 2 つの VPC アタッチメントと 1 つの Connect アタッチメントがあります。
- VPC-A と Appliance-VPC は、VPC アタッチメントを使用して Transit Gateway に接続されます。
- GRE Appliance は Appliance-VPC にデプロイされます。
- Connect アタッチメントは、Appliance-VPC の VPC アタッチメント (トランスポートアタッチメント) の上に構築されます。
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240 IP: 10.0.0.240
この例の図については、「Transit Gateway Connect ピア」を参照してください。
モニタリングオプション
Transit Gateway の Connect ピアのステータスを表示するには、次の操作を実行します。
- Network Manager コンソールを開きます。
- ナビゲーションペインで、[Global networks] (グローバルネットワーク) を選択します。
- グローバルネットワーク ID を選択します。
- [Transit gateways] (Transit Gateway) を選択します。
Connect ピアには 3 つのステータスがあります。
- [Down] (ダウン) – Connect Peer でダウンしている BGP セッションの合計のパーセンテージ。
- [Impaired] (障害) – Connect Peer で障害が発生している BGP セッションの合計のパーセンテージ。
- [Up] (稼働) – Connect Peer で稼働している BGP セッションの合計のパーセンテージ。
グローバルネットワーク内の Connect ピアのイベントを表示するには、[Transit gateways] (Transit Gateway) タブを選択します。その後、Connect ピアを作成した Transit Gateway を選択します。詳細については、「Status update events」(ステータス更新イベント) を参照してください。
イベントの詳細は、Amazon CloudWatch コンソールの [Logs Insights] (ログインサイト) で確認できます。
イベントの詳細を確認するには、米国西部 (オレゴン) AWS リージョンで /aws/events/networkmanagerloggroup を選択し、次のコマンドを実行します。
注: global network ARN をグローバルネットワークの ARN に置き換え、transit gateway ARN を Connect ピアがある ARN に置き換えます。Connect Peer について、event name を次のイベントのいずれかに置き換えます。
- Transit Gateway Connect ピア (GRE トンネル) の BGP セッションがダウンした
- Transit Gateway Connect ピア (GRE トンネル) の BGP セッションが稼働を開始した
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp
| filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
| sort @timestamp desc
| limit 200
注: このコマンドは、既に CloudWatch Logs Insights にオンボーディングしている場合にのみ機能します。詳細については、「Monitoring your global network with CloudWatch Events」(CloudWatch Events を使用したグローバルネットワークのモニタリング) を参照してください。