ネットワーク・パス・アナライザ(NPA)は統合された直感的な機能で、接続性に影響する仮想ネットワーク構成の問題を識別するために使用できます。NPAは、ネットワーク構成を収集および分析して、ソースと宛先間のパスの動作または障害を判別します。実際のトラフィックは送信されず、かわりに到達可能性の確認のために構成が調査および使用されます。
NPAを使用すると、次が可能です。
・接続の問題を引き起こしているルーティングおよびセキュリティの構成の誤りをトラブルシューティングします
・論理ネットワーク・パスが目的に一致していることを検証します
・トラフィックの送信を開始する前に、仮想ネットワーク接続設定が想定どおりに機能することを確認します
NPAテストでは、次のシナリオがサポートされます。
・OCIからOCI
・OCIからオンプレミス
・オンプレミスからOCIへ
・インターネットからOCI
・OCIからインターネット
■ 必要な権限
Oracleでは、ネットワーク・パス・アナライザを使用するために、常にテナンシ・レベルで次の権限ポリシーを設定することをお薦めします(これらの権限をコンパートメント・レベルで設定すると、パス分析結果の正確性が低下する可能性があります)
allow group <group-name> to manage vn-path-analyzer-test in tenancy
allow any-user to inspect compartments in tenancy where all { request.principal.type = 'vnpa-service' }
allow any-user to read instances in tenancy where all { request.principal.type = 'vnpa-service' }
allow any-user to read virtual-network-family in tenancy where all { request.principal.type = 'vnpa-service' }
allow any-user to read load-balancers in tenancy where all { request.principal.type = 'vnpa-service' }
allow any-user to read network-security-group in tenancy where all { request.principal.type = 'vnpa-service' }
このツールを使用する権限を付与すると、ネットワーク構成およびネットワーク・セキュリティ設定に関する情報がツールのユーザーに過剰に公開される可能性があります。悪意のあるユーザーは、到達可能性ステータスの監視を使用して、ネットワーク・サービスの存在と、関連するルーティングおよびセキュリティ情報を推測できます。このツールへのアクセス権は、信頼できるユーザーおよび管理者のみに付与してください。
権限がない場合、ネットワーク・パス・アナライザ画面には次のように表示されます。
ネットワーク・パス・アナライザがパス・テストを実行するために必要ないくつかのポリシーがありません。
■ 手順
1) OCI コンソール
ナビゲーション・メニューを開き、[ネットワーキング] > [ネットワーク・コマンド・センター] グループにある [ネットワーク・パス・アナライザ] をクリック
2) ネットワーク・パス・アナライザ画面
[ネットワーク・パス分析の作成]をクリック
3) パス分析の作成: 分析の構成画面
次のパラメータおよび属性を設定し、[分析の実行]をクリック
構成したテストが実行されます。これは、(必要なホップの合計数に応じて)完了までに1分以上かかる場合があります。
・ 名前: ネットワーク・パス分析の任意の名前を設定
・ プロトコル: TCP、UDP、ICMP、SSH等プロトコル・タイプを選択し、ソース・ポートと宛先ポートを指定
・ ソース: テストする開始パスをする ソースIPアドレス、OCIリソースを指定
・ 宛先: テストするパスを終了する 宛先IPアドレス,OCIリソースを指定
4) 検出されたパス画面
