クライアント VPN 接続でのパケット損失、レイテンシー、または断続的な接続に関する問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2021 年 1 月 22 日

AWS クライアント VPN 接続でのパケット損失、レイテンシー、または断続的な接続に関する問題をトラブルシューティングするにはどうすればよいですか?

簡単な説明

クライアント VPN 接続のパケット損失、レイテンシー、断続的な接続などのネットワークの問題を診断するには、まずネットワークをテストして、問題の原因を特定します。問題の原因を特定するには、次の点を検討します。

  • この問題は、すべてのユーザーに影響するか、または特定のインターネットサービスプロバイダー (ISP) 、もしくは特定のリモートロケーションのユーザーのみに影響するか。
  • 影響を受けるユーザーは、クライアント VPN に接続するためにどの接続メディアを使用しているか。 例えば、固定インターネット接続、ローカル WiFi ホットスポット、モバイルネットワークなどです。
  • 影響を受けるユーザーはどのデバイスから接続しているか。 例えば、Windows マシンやモバイルデバイスなどです。
  • クライアント VPN エンドポイントとの関係で、影響を受けるユーザーはどこにいるか。
  • パケット損失、レイテンシー、または断続的な接続の問題が発生するときにユーザーがアクセスしている対象は何か。
  • クライアント VPN に接続していない場合でも、クライアントでパケット損失、レイテンシー、または外部リソースへの断続的な接続の問題が発生するか。
  • エンドポイントでスプリットトンネルが有効になっているか。

解決方法

ユーザーがどのようにクライアント VPN エンドポイントに接続するかを確認する

クライアント VPN 接続のパフォーマンスと接続の問題のトラブルシューティングでは、いくつかの要因が関わってきます。ネットワーク管理者が接続をテストするために使用するより複雑なトラブルシューティング方法に進む前に、次の考慮事項を確認してください。

モバイルネットワークまたは WiFi ホットスポットのユーザーの場合

シグナルの強度の低下または接続の問題により、ユーザーの接続が不安定になっている可能性があります。特に、共有の場所でアクセスされるホットスポットでは、帯域幅の制限がある場合があります。これらのタイプの接続の場合、以下の事項を実行してください。

Speedtest ウェブサイトなどのパフォーマンステストツールを使用して、接続速度をテストします。クライアント VPN エンドポイントと同じリージョンからテストするのがベストプラクティスです。

- または -

Windows、macOS、または Linux ベースのシステムでは、ICMP を使用してデフォルトゲートウェイへの接続をテストします。WiFi ホットスポット接続の安定性を確認するには:

Ping <Default Gateway IP>

注:「Default Gateway IP」は、デフォルトゲートウェイの IP アドレスに置き換えてください。

接続が不安定であるか、または帯域幅の制限がある場合は、より高速またはより安定した接続を使用して接続し、パフォーマンスの向上を確認することがベストプラクティスです。

異なる地理的ロケーションにいるユーザーの場合

クライアント VPN エンドポイントとの関係で、ユーザーのロケーションを確認します。

例えば、スプリットトンネルが有効になっていない場合、すべてのユーザートラフィックがクライアント VPN トンネルを介して強制されるシナリオを考えてみましょう。エンドポイントから地理的に離れたユーザーには、レイテンシーの増加、パケット損失、または VPC 内もしくはインターネット経由のリソースへの断続的な接続が発生する可能性があります。この場合、中間 ISP に問題があるとすれば、このトラフィックを許可するように VPC を設定することで、問題を解決できます。

インターネットリソースからのトラフィックが VPC 経由で転送されることが要件となっていない場合は、スプリットトンネルを有効にするのがベストプラクティスです。クライアント VPN エンドポイントでスプリットトンネルを有効にすると、エンドポイントのルートテーブル内のルートは、クライアント VPN に接続されているデバイスにプッシュされます。その後、エンドポイントルートテーブルからのルートと一致するネットワークへの送信先を持つトラフィックのみが、クライアント VPN トンネルを介してルーティングされます。

高度なトラブルシューティングテクニックを使用する (必要な場合)

前述の方法で問題が解決しない場合は、次の高度なテクニックを使用します。これらの方法は、リモートユーザーがローカルデバイスとクライアント VPN エンドポイント間のネットワーク接続に関する問題をトラブルシューティングするのに役立ちます。

Windows ユーザーの場合

クライアント VPN エンドポイントノードの IP アドレスを確認します。

1.    コマンドプロンプト (cmd) を開きます。

2.    エンドポイント DNS URL で nslookup を実行します。

nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

前のコマンドの解決に問題がある場合は、サブドメインを追加します。

nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR による方法を使用する場合:

1.    SourceForge のウェブサイトから WinMTR をダウンロードしてインストールします。

2.    [Host] (ホスト) で、送信先 IP アドレスを入力し、[Start] (開始) を選択します。

3.    約 1 分間テストを実行し、[Stop] (停止) を選択します。

4.    [Copy text to clipboard] (テキストをクリップボードにコピー) を選択して、テキストファイルに出力を貼り付けます。

5.    テキストファイルの出力を検索し、送信先に伝達される % 列に損失がないか調べます。

6.    ボトムアップアプローチを使用して MTR レポートのホップを検証します。例えば、最後のホップまたは送信先で損失をチェックした後で、それに先行するホップを検証します。

注:

  • クライアント VPN は ICMP に応答しません。しかし、MTR が中間 ISP リンクにパケット損失がないことを確認するための実行可能なテストであることに変わりはありません。
  • 「ホストからの応答がありません」のメッセージがあるホップは無視してください。このメッセージは、これらの特定のホップが ICMP プローブに応答していないことを示します。

tracert による方法を使用する場合:

MTR をインストールしたくない場合や、さらにテストを実行する必要がある場合は、tracert コマンドユーティリティツールを使用できます。tracert を送信先の URL または IP アドレスに対して実行します。その後、ラウンドトリップタイム (RTT) が突然急上昇したホップを探します。RTT の急激なスパイクは、負荷が高いノードがあることを示している可能性があります。負荷が高いノードは、トラフィックのレイテンシーやパケットドロップを引き起こします。

macOS および Amazon Linux ユーザーの場合

クライアント VPN エンドポイントノードの IP アドレスを確認します。

1.    ターミナルを開きます。

2.    エンドポイントの DNS URL について dig を実行します。

dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

前のコマンドの解決に問題がある場合は、サブドメインを追加します。

dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

MTR による方法を使用する場合:

1.    MTR をインストールします。    
macOS では、Homebrew (macOS 向け) を使用します。
Amazon Linux では、「sudo yum install mtr」を使用します。
Ubuntu Linux では、「sudo apt-get mtr」を使用します。

2.    TCP ベースの MTR を実行します。

mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

- または -

UDP ベースの MTR を実行します。

mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --report
mtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

注: クライアント VPN エンドポイントに設定されているポートに基づいてテストしてください。分析とトラブルシューティングのためにネットワークデバイスをチェックする手順については、該当するベンダーのドキュメントをご参照ください。または、インターネットサービスプロバイダーに連絡してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?