ヘルプ OCI OCI動的ルーティングゲートウェイ

OCI DRG監視

Oracle Cloud Infrastructure (OCI)の動的ルーティングゲートウェイ(DRG)は、リージョンやテナンシー間にわたる仮想クラウドネットワーク(VCN)、オンプレミスネットワーク、リモートピアに接続する中央ハブとして動作します。DRGはすべてのプライベートトラフィックルーティングを処理するため、設定やパフォーマンスにおける問題が環境間の通信中断につながる恐れがあります。

OCI DRG監視により、DRGとそのコンポーネントをを完全に可視化します。DRGの正常性と可用性、アタッチメント、ルートテーブル、ルート切断を追跡します。これによりルーティングの問題の早期特定、正常なネットワークフローの確保、ダウンタイムリスクの削減に繋げられます。

概要

DRGがアップしているかを監視します。VCN、オンプレミスネットワーク、リモートピア間のトラフィックフローを決めるアタッチメント、ルートテーブル、ルーティングポリシーを可視化します。Site24x7によりこれらの情報を単一コンソールにまとめ、アラートの取得やDRGの全コンポーネントにわたる監視を行えます。

アタッチメントが失敗した際に、重要なルートがダウンする、または分配ポリシーが有効なトラフィックを拒否することが発生します。このような事象が発生した際にSite24x7が通知を行い、ダウンが発生する前に修正作業を行えます。アプリケーションとネットワークパフォーマンスのDRG正常性を関連付けることで、問題の根本原因を即時特定できます。
Site24x7とOCI DRGを連携すると、次の監視を行えます。

  • 動的ルーティングゲートウェイ:DRGの正常性、ステータス、パフォーマンス全体を監視します。これによりDRGがアップしていて、接続しているネットワークに正常にトラフィックをルーティングしているか確認します。
  • DRGアタッチメント:アタッチメントはDRGとVCN、FastConnectサーキット、IPsecトンネルといったリソース間の接続ポイントです。アタッチメントステータスを監視し、リンクがアクティブ状態であり次のホップ対象に中断なく到達できているか確認します。
  • DRGルートテーブル:各アタッチメントには動的または静的ルートを使用したトラフィックにつなくDRGルートテーブルが存在します。Site24x7でテーブル設定とルーティング正常性を追跡し、ルーティングが適切に設定されていて、期待通りのトラフィックが発生していることを確認します。
  • DRGルート分配:ルート分配により、DRGルートテーブルへのインポートおよびエクスポートを行うルートを定義します。Site24x7で分配ポリシーとルートをを監視し、ルーティングギャップを防ぐためのネットワーク要件に準拠しているかを確認します。

DRG連携の利点

Site24x7とDRGを連携するメリットは次のとおりです。

  • エンドトゥーエンドの可視化:DRGとそれに接続されているリソースを継続的に分析します。
  • 早期問題特定:VCN、オンプレミスネットワーク、リモートピア間の接続問題を素早く特定し修正対応につなげます。
  • エラー防止:DRGアタッチメント、ルートテーブル、ルート分配を監視し、ルーティングエラーとポリシー設定ミスを防止します。
  • 接続可用性の維持:継続的にトラフィックフローを監視して、正常なハイブリッドクラウドやマルチリージョン設定を確保します。

設定

  • クロステナンシーアクセスを使用して、Site24x7のテナンシーユーザーでリソースを監視します。Site24x7にログインし、ポリシーを作成することでセキュリティに影響を与えることなくリソースを表示します。
  • OCI監視の連携ページのディスカバリーサービスリストで[DRG]を選択します。

ポリシーと権限

関連付けたOCIポリシーに次の記述が存在することを確認してください。

  • "read drg-gateways"

チェック間隔

Site24x7がOCIサービスレベルのAPIに対して、設定したチェック間隔(1分から1日の範囲)でDRGからメトリックを収集します。

サポートしているメトリック

DRGおよびDRGアタッチメント監視

メトリック名 説明 統計 単位
DRGからの送信バイト DRGからDRGアタッチメントを経由して送信されたバイト数です。 合計 バイト
DRGへの送信バイト DRGアタッチメントからDRGに送信されたバイト数です。 合計 バイト
DRGからの送信パケット DRGからDRGアタッチメントを経由して送信されたパケット数です。 合計
DRGへの送信パケット DRGアタッチメントからDRGに送信されたパケット数です。 合計
DRGアタッチメント宛てのドロップパケット(スループット) DRGアタッチメント宛てのドロップパケット(スループット)の数です。 合計
DRGアタッチメント宛てのドロップパケット(ルートなし) DRGアタッチメント宛てのドロップパケット(ルートなし)の数です。 合計
DRGアタッチメント宛てのドロップパケット(その他) DRGアタッチメント宛てのドロップパケット(その他)の数です。 合計
DRGアタッチメントからDRGに送信されたドロップパケット(スループット) DRGアタッチメントからDRGに送信されたドロップパケット(スループット)の数です。 合計
DRGアタッチメントからDRGに送信されたドロップパケット(ルートなし) DRGアタッチメントからDRGに送信されたドロップパケット(ルートなし)の数です。 合計
DRGアタッチメントからDRGに送信されたドロップパケット(その他) DRGアタッチメントからDRGに送信されたドロップパケット(その他)の数です。 合計
バイトの合計 DRGを通じて転送されたバイトの合計です(受信と送信量の合計)。 Sum Bytes
パケットの合計 DRGを通じて転送されたパケットの合計です(受信と送信量の合計)。 合計
パケットドロップの合計 DRGを通じてドロップされたパケットの合計です(すべてのドロップタイプの合計)。 合計
パケットロスレート DRGを通した転送で失われたパケットの割合です。 平均 パーセンテージ

DRGルートテーブル

メトリック名 説明 統計 単位
静的ルート DRGルートテーブルに設定されている静的ルート数です。 なし
衝突したルート(静的ルートのみ) DRGルートテーブル内の衝突したルート数です。 なし
ブラックホールルート(静的ルートのみ) DRGルートテーブル内のブラックホールルート数です。 なし

DRGルート分配

メトリック名 説明 統計 単位
ステートメント数 ルート分配内のステートメント数です。 なし

しきい値設定

動的ルーティングゲートウェイ監視のしきい値設定方法は次のとおりです。

  1. Site24x7にログインし、[管理]→[設定プロファイル]→[しきい値と可用性]に移動します。
  2. [しきい値プロファイルの追加]から[しきい値プロファイル]を選択します。
  3. 監視タイプドロップダウンから[動的ルーティングゲートウェイ]、[DRGアタッチメント]、[DRGルートテーブル]、[DRGルート分配]のいずれかを選択します。
  4. しきい値設定欄で上記のサポートしているメトリックに対してしきい値を設定します。
  5. [保存]をクリックします。

ライセンス

  • 各DRG監視につき、1ベーシック監視ライセンスが該当します。
  • DRGアタッチメント監視の場合、5監視で1ベーシック監視ライセンスに該当します。
  • DRGルートテーブルとDRGルート分配監視は無料です。

DRGデータの表示

Site24x7にログインし、[Cloud]→[OCI]→[動的ルーティングゲートウェイ]に移動します。

監視データ

動的ルーティングゲートウェイ

DRG監視の監視データは次のとおりです。

サマリー

イベントタイムラインとメトリックの概要を表示します。ここでDRG監視のパフォーマンスを分析します。

設定

表示名、状態などの重要情報を表示します。

Zia予測

過去のデータに基づいて、未来のパフォーマンスメトリックを予測します。7日間先のデータを表示するために過去30日のデータが使用されます。

DRGアタッチメント

DRGアタッチメント情報とDRG監視に関連付いているDRGアタッチメントのリストを表示します。DRGアタッチメントの監視名をクリックすることでその監視に移動します。

OCI DRGルートテーブル

DRGルートテーブル情報とDRG監視に関連付いているDRGルートテーブル監視のリストを表示します。DRGルートテーブルの監視名をクリックすることでその監視に移動します。

DRGルート分配

DRGルート分配情報とDRG監視に関連付いているDRGルート分配監視のリストを表示します。DRGルート分配の監視名をクリックすることでその監視に移動します。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

リージョン、監視ライセンスカテゴリーなどの情報を表示します。

ログレポート

DRG監視のログステータスレポートを表示します。CSV形式でダウンロードも可能です。

アラートログ

DRG監視で発生したアラートのリストを表示します。アラート履歴をトレースし、重大度による問題の評価としきい値設定の検証を行います。

DRGアタッチメント

DRGアタッチメント監視の監視データは次のとおりです。

サマリー

イベントタイムラインとメトリックの概要を表示します。ここでDRGアタッチメント監視のパフォーマンスを分析します。

設定

表示名、状態などの重要情報を表示します。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

リージョン、監視ライセンスカテゴリーなどの情報を表示します。

ログレポート

DRGアタッチメント監視のログステータスレポートを表示します。CSV形式でダウンロードも可能です。

アラートログ

DRGアタッチメント監視で発生したアラートのリストを表示します。アラート履歴をトレースし、重大度による問題の評価としきい値設定の検証を行います。

DRGルートテーブル

サマリー

イベントタイムラインとメトリックの概要を表示します。ここでDRGアタッチメント監視のパフォーマンスを分析します。

設定

表示名、状態などの重要情報を表示します。

静的ルートルール

DRGルートテーブル監視内の手動設定ルートのリストを表示します。これらのルートは、接続されたVCN、DRGアタッチメント、外部ネットワーク間のトラフィックを方向付ける固定ネットワークパスを定義します。宛先CIDRブロック、次回ホップアタッチメントタイプ、次回ホップアタッチメント名、ルートステータスなどの情報を表示します。

動的ルートルール

OCI DRG環境内でルートがどのように動的に学習および解決されるかをライブビューで確認できるため、重複や非アクティブな接続などのルーティングの問題を特定するのに役立ちます。宛先CIDRブロック、次回ホップアタッチメントタイプ、次回ホップアタッチメント名、ルートステータスなどの情報を表示します。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

リージョン、監視ライセンスカテゴリーなどの情報を表示します。

ログレポート

DRGルートテーブル監視のログステータスレポートを表示します。CSV形式でダウンロードも可能です。

アラートログ

DRGルートテーブル監視で発生したアラートのリストを表示します。アラート履歴をトレースし、重大度による問題の評価としきい値設定の検証を行います。

DRGルート分配

サマリー

イベントタイムラインとメトリックの概要を表示します。ここでDRGアタッチメント監視のパフォーマンスを分析します。

設定

表示名、状態などの重要情報を表示します。

ステートメント

優先度、マッチタイプ、マッチ基準などの情報を表示します。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

リージョン、監視ライセンスカテゴリーなどの情報を表示します。

ログレポート

DRGルート分配監視のログステータスレポートを表示します。CSV形式でダウンロードも可能です。

アラートログ

DRGルート分配監視で発生したアラートのリストを表示します。アラート履歴をトレースし、重大度による問題の評価としきい値設定の検証を行います。