Network Manager を使用して、ルート解析を実行し、Transit Gateway Connect アタッチメントをモニタリングするにはどうすればよいですか?

解決方法

AWS Network Manager の Route Analyzer を使用して、ルート解析を実行し、Transit Gateway Connect アタッチメントへの接続を検証します。ルート解析を実行する前に、次の操作を済ませておく必要があります。

• グローバルネットワークの構築。
• Transit Gateway のグローバルネットワークへの登録。 重要: Transit Gateway がグローバルアカウントと同じ AWS アカウントにない場合は、マルチアカウントのサポートをオンにする必要があります。

Network Manager を使用してルート解析を実行するには

1. Network Manager コンソールを開きます。
2. ナビゲーションペインで、[Global networks] (グローバルネットワーク) を選択します。
3. グローバルネットワーク ID を選択します。
4. ナビゲーションペインで、[Transit gateway network] (Transit Gateway ネットワーク) を選択します。
5. [Route Analyzer] タブを選択します。
6. [Source] (ソース) で、Transit Gateway と Transit Gateway アタッチメントを選択します。その後、[IP address] (IP アドレス) で、送信元 IPv4 または IPv6 アドレスを入力します。
   例えば、VPC-A-Attachment を [Source] (ソース) にすることができます。
7. [Destination] (宛先) で、Transit Gateway と Transit Gateway アタッチメントを選択します。その後、[IP address] (IP アドレス) で、送信元 IPv4 または IPv6 アドレスを入力します。
   例えば、Connect アタッチメントを [Destination] (宛先) にすることができます。
8. (オプション) リターンパスを解析するには、必ず [Include return path in results] (結果にリターンパスを含める) をオンにします。[Include return path in results] (結果にリターンパスを含める) がオンになっている場合は、[Source] (ソース) で IP アドレスを指定する必要があります。
9. [Run route analysis] (ルート解析を実行) を選択します。
10. 結果は [Results of route analysis] (ルート解析の結果) の下に表示されます。リソースに関する詳細情報を表示するには、パス内の任意のリソースの ID を選択します。

注: Reachability Analyzer を使用して、(GRE を実行している) アプライアンス Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから Transit Gateway への接続を検証します。Reachability Analyzer は、あらゆる Amazon EC2 インスタンスから Transit Gateway への接続を検証できます。

Transit Gateway Connect ピアの例

次の例では、Transit Gateway に 2 つの VPC アタッチメントと 1 つの Connect アタッチメントがあります。

• VPC-A と Appliance-VPC は、VPC アタッチメントを使用して Transit Gateway に接続されます。
• GRE Appliance は Appliance-VPC にデプロイされます。
• Connect アタッチメントは、Appliance-VPC の VPC アタッチメント (トランスポートアタッチメント) の上に構築されます。

EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240       IP: 10.0.0.240

この例の図については、「Transit Gateway Connect ピア」を参照してください。

モニタリングオプション

Transit Gateway の Connect ピアのステータスを表示するには、次の操作を実行します。

1. Network Manager コンソールを開きます。
2. ナビゲーションペインで、[Global networks] (グローバルネットワーク) を選択します。
3. グローバルネットワーク ID を選択します。
4. [Transit gateways] (Transit Gateway) を選択します。

Connect ピアには 3 つのステータスがあります。

• [Down] (ダウン) – Connect Peer でダウンしている BGP セッションの合計のパーセンテージ。
• [Impaired] (障害) – Connect Peer で障害が発生している BGP セッションの合計のパーセンテージ。
• [Up] (稼働) – Connect Peer で稼働している BGP セッションの合計のパーセンテージ。

グローバルネットワーク内の Connect ピアのイベントを表示するには、[Transit gateways] (Transit Gateway) タブを選択します。その後、Connect ピアを作成した Transit Gateway を選択します。詳細については、「Status update events」(ステータス更新イベント) を参照してください。

イベントの詳細は、Amazon CloudWatch コンソールの [Logs Insights] (ログインサイト) で確認できます。

イベントの詳細を確認するには、米国西部 (オレゴン) AWS リージョンで /aws/events/networkmanagerloggroup を選択し、次のコマンドを実行します。
注: global network ARN をグローバルネットワークの ARN に置き換え、transit gateway ARN を Connect ピアがある ARN に置き換えます。Connect Peer について、event name を次のイベントのいずれかに置き換えます。

• Transit Gateway Connect ピア (GRE トンネル) の BGP セッションがダウンした
• Transit Gateway Connect ピア (GRE トンネル) の BGP セッションが稼働を開始した

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

注: このコマンドは、既に CloudWatch Logs Insights にオンボーディングしている場合にのみ機能します。詳細については、「Monitoring your global network with CloudWatch Events」(CloudWatch Events を使用したグローバルネットワークのモニタリング) を参照してください。

---