はじめに

こんにちは！クラウド事業部の志賀です。

ネットワークのトラブルシューティングの1つである「ネットワーク・パス・アナライザ」を使用してみました。
通信トラブルに翻弄され、延々と続くリストとにらめっこする羽目に陥ったことはありませんか？
今回は簡単にping疎通の確認で実施してみたので、その手順と結果を載せたいと思います。

ネットワーク・パス・アナライザとは

ネットワーク・パス・アナライザは統合された直感的な機能で、接続性に影響する仮想ネットワーク構成の問題を識別するために使用できます。

docs.oracle.com

使用してみた結果と手順

今回は「test-VM」から「test-VM-Server」への疎通確認です。
「test-VM」のIPアドレス：64.110.109.240
「test-VM-Server」のIPアドレス：10.0.1.2

①画面左上の三本線の「ナビゲーションメニュー」をクリックします。

②「ネットワーキング」を選択し、「ネットワーク・パス・アナライザ」をクリックします。

③ポリシーがない場合、警告が出ており使用できないので「ネットワーク・パス・アナライザ・ポリシーの設定」をクリックし、ポリシーの設定をします。
ポリシーに「VNPA-Tenancy-Policy」が追加されていればOKです。

④「パス分析の作成」をクリックします。

⑤今回はICMPの確認用に各値を設定しています。
⑥「分析の実行」をクリックします。

➆待機します。

⑧分析結果が表示され、接続できないことが分かります。
許可前のpingの結果からも「100% packet loss」であることが分かります。

[opc@test-vm ~]$ ping -c 4 10.0.1.2
PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.
^C
--- 10.0.1.2 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3089ms
[opc@test-vm ~]$

⑨接続不可の場合、「ダイアグラム情報の表示」>「トラフィック」部分の「∧」を順にクリックします。
⑩今回拒否されているのが「イングレス・アクセス制御ステータス」だと分かります。
「プライベート・サブネット-test-vcnのセキュリティリスト」をクリックし、「セキュリティ・ルール」の設定画面へ移動します。

⑪「イングレス・ルールの追加」をクリックします。

⑫許可したい値を入力し、「イングレス・ルールの追加」をクリックします。

⑬イングレス・ルールが追加されたことを確認します。

⑭⑥同様に再度「分析の実行」をクリックします。

⑮イングレス・ルールを追加したことにより、接続が可能になったことが分かります。
許可後のping結果からも疎通できていることが分かります。

[opc@test-vm ~]$ ping -c 4 10.0.1.2
PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.
64 bytes from 10.0.1.2: icmp_seq=1 ttl=64 time=0.405 ms
64 bytes from 10.0.1.2: icmp_seq=2 ttl=64 time=0.550 ms
64 bytes from 10.0.1.2: icmp_seq=3 ttl=64 time=0.479 ms
64 bytes from 10.0.1.2: icmp_seq=4 ttl=64 time=52.6 ms
--- 10.0.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3111ms
rtt min/avg/max/mdev = 0.405/13.517/52.637/22.586 ms
[opc@test-vm ~]$