Cloud Interconnect の診断を使用すると、プロビジョニング時およびアクティブ化後に Dedicated Interconnect 接続をトラブルシューティングできます。
診断によって、Dedicated Interconnect 接続のCloud de Confiance by S3NS 側の最新の技術情報をオンデマンドで得ることができます。
サービス停止時の診断
グローバルな停止が発生した場合は、ネットワーク トラフィックのリダイレクト先を決める際に Dedicated Interconnect 接続の診断結果を使用しないでください。
Dedicated Interconnect 接続は、リージョンである VLAN アタッチメントとは異なり、グローバル リソースです。グローバルな停止により、Cloud Interconnect の診断が正常に機能しない場合があります。
プロビジョニング時の診断
この診断により、オンプレミス ルーターの構成に関するトラブルシューティングと問題解決に必要な情報を取得できます。これは、Dedicated Interconnect 接続がプロビジョニング プロセスの実行に失敗した場合に役立ちます。
Dedicated Interconnect 接続がプロビジョニング プロセスのどのステージにあるかによって、診断結果に含まれるデータは異なります。主な手順と細かい手順は次のセクションで説明します。この診断情報により、プロビジョニング プロセスを問題なく進行させるために次に取るべきステップを把握できます。
診断コマンドの結果や Cloud de Confiance コンソールで提供される情報の意味については、コマンド出力リファレンスをご覧ください。
プロビジョニングのステージ
Dedicated Interconnect 接続のプロビジョニング プロセスは、複数の段階を経て実行されます。以下の要件を各ステージで満たした後で、次のステージに進んでください。
ステージ 1 - 回路接続:
- 接続の各リンクの光強度の状態は
OKです。
- 接続の各リンクの光強度の状態は
ステージ 2 - 回線の品質確認(複数のリンクを持つ接続のみ):
- 接続の各リンクの光強度の状態は
OKです。 - 各リンクには一時的な IP アドレスが割り当てられます。このアドレスは、ping テストで各リンクを個別に認定するために使用されます。
- Address Resolution Protocol(ARP)エントリが存在します。
- 接続の各リンクの光強度の状態は
ステージ 3 - 本番環境の構成:
- 接続の各リンクの光強度の状態は
OKです。 - 接続内のすべてのリンクが LACP バンドルに構成されています。
- タグ付けされていないバンドル インターフェースに一時的な IP アドレスが割り当てられます。 Cloud de Confiance by S3NS は ping を介して接続を検証します。アクティベーション処理が完了すると、テスト IP アドレスは削除されます。
- ARP エントリが存在します。
- 接続の各リンクの光強度の状態は
診断情報を使用する
Dedicated Interconnect 接続の診断情報を表示するには、次の操作を行います。
コンソール
Cloud de Confiance コンソールで、Cloud Interconnect の [物理接続] タブに移動します。
Dedicated Interconnect 接続の名前を選択します。
診断情報は、接続詳細ページの次の場所にあります。
- 警告やエラーは、[ステータス] フィールドに表示されます。
- プロビジョニングされた Dedicated Interconnect の容量については、[プロビジョニングされた容量] フィールドをご覧ください。
- Dedicated Interconnect 接続に問題があると思われる場合は、[VLAN アタッチメント] のセクションで、接続の有効な容量やダウンリンクの数などの情報を確認してください。
- 光レベルなどの詳細は、[リンク回路の情報] セクションに表示されます。
gcloud
gcloud compute interconnects get-diagnostics コマンドを使用します。
gcloud compute interconnects get-diagnostics NAME
--project=PROJECT_ID
次のように置き換えます。
NAME: プロジェクト内の Dedicated Interconnect 接続の名前PROJECT_ID: Cloud de Confiance プロジェクトの ID
出力は次のようになります。
macAddress: "00:11:22:33:44:55"
arpCache:
macAddress: "55:44:33:22:11:00"
ipAddress: "1.2.3.4"
links:
- circuitId: "circuit-id-1"
receivingOpticalPower:
value: 0.4
state: OK
lacpStatus:
state: ACTIVE
googleSystemId: "00:11:22:33:44:55"
neighborSystemId: "55:44:33:22:11:00"
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
- circuitId: "circuit-id-2"
receivingOpticalPower:
value: 0.4
state: OK
lacpStatus:
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
arpCache:
macAddress: "01:23:45:67:89:0a"
ipAddress: "2.3.4.5"
API
interconnects.getDiagnostics メソッドを使用します。
GET https://compute.googleapis.com/compute/projects/PROJECT_ID/global/interconnects/NAME/getDiagnostics
次のように置き換えます。
PROJECT_ID: Cloud de Confiance プロジェクトの IDNAME: プロジェクト内の Dedicated Interconnect 接続の名前
このコマンドが成功すると、InterconnectDiagnostics の出力が次の形式で返されます。出力の意味については、コマンド出力リファレンスをご覧ください。
{
"macAddress": "00:11:22:33:44:55",
"arpCache": [
{
"macAddress": "55:44:33:22:11:00",
"ipAddress": "1.2.3.4"
}
],
"links": [
{
"circuitId": "circuit-id",
"receivingOpticalPower": {
"value": 0.4,
"state": OK,
},
"lacpStatus": {
"state": ACTIVE,
"googleSystemId": "00:11:22:33:44:55",
"neighborSystemId": "55:44:33:22:11:00"
}
},
{
"circuitId": "circuit-id",
"receivingOpticalPower": {
"value": 0.4,
"state": OK,
},
"lacpStatus": {
"state": DETACHED
},
"arpCache": [
{
"macAddress": "01:23:45:67:89:0a",
"ipAddress": "2.3.4.5"
}
]
}
]
}
接続グループからの診断を使用する
Interconnect 接続グループ内のすべての Interconnect 接続から集約された診断情報を取得することもできます。
コンソール
Cloud de Confiance コンソールで、Cloud Interconnect の [物理接続] タブに移動します。
[Interconnect グループ] テーブルで、Dedicated Interconnect 接続グループの名前を選択します。
診断情報は、グループの詳細ページの次の場所にあります。
- ページの上部で、グループのステータスと説明を確認できます。
- ステータスと説明の下に、稼働中の接続数、意図された SLA、意図された SLA の対象となるかどうかが表示されます。
- 接続グループが意図された SLA の要件を満たすことを妨げるブロッカーがある場合、それらのブロッカーは前のセクションの [SLA の対象外となる阻害要因] フィールドに表示されます。
- ページの下部の表には、接続グループ内の各接続の詳細が表示されます。
gcloud
gcloud compute interconnects groups get-operational-status コマンドを使用します。NAME は、確認する Dedicated Interconnect 接続の名前に置き換えます。
gcloud compute interconnects groups get-operational-status NAME
VLAN アタッチメント グループからの診断を使用する
VLAN アタッチメント グループ内のすべての VLAN アタッチメントから集約された診断を取得できます。
コンソール
Cloud de Confiance コンソールで、Cloud Interconnect の [VLAN アタッチメント] タブに移動します。
編集する VLAN アタッチメント グループを選択します。
診断情報は、グループの詳細ページの次の場所にあります。
- ページの上部で、グループのステータスと説明を確認できます。
- ステータスと説明の下に、稼働中の VLAN アタッチメントの数、意図された SLA、意図された SLA の対象となるかどうかが表示されます。
- VLAN アタッチメント グループが意図された SLA の要件を満たすことを妨げるブロッカーがある場合、それらのブロッカーは前のセクションの [SLA の対象外となる阻害要因] フィールドに表示されます。
- ページの下部の表には、VLAN アタッチメント グループ内の各 VLAN アタッチメントの詳細が表示されます。
gcloud
gcloud compute interconnects attachments groups get-operational-status コマンドを使用します。
gcloud compute interconnects attachments groups get-operational-status NAME
次のように置き換えます。
NAME: プロジェクト内の VLAN アタッチメント グループの名前
出力は次のようになります。
result:
attachmentStatuses:
- adminEnabled: true
attachment: https://www.googleapis.com/compute/v1/projects/equinix-gci-testing/regions/us-west2/interconnectAttachments/byohsm-lab-sfo-attachment3
isActive: ACTIVE
status: CONNECTION_UP
- adminEnabled: true
attachment: https://www.googleapis.com/compute/v1/projects/equinix-gci-testing/regions/us-west2/interconnectAttachments/ccsw03-sfo05-z1-a1
isActive: ACTIVE
status: CONNECTION_UP
configured:
availabilitySla:
effectiveSla: PRODUCTION_NON_CRITICAL
groupStatus: FULLY_UP
intent:
availabilitySla: PRODUCTION_NON_CRITICAL
operational:
availabilitySla:
effectiveSla: PRODUCTION_NON_CRITICAL
コマンド出力リファレンス
次の表に、Google Cloud CLI コマンドと interconnects.getDiagnostics API の出力パラメータの定義を示します。
| 出力パラメータ | 説明 |
|---|---|
macAddress |
Cloud de Confiance 側の Dedicated Interconnect 接続バンドルの MAC アドレスを表します。 |
arpCache |
Dedicated Interconnect 接続の ARP キャッシュ内で、Cloud Router によって参照されている個々のネイバーを表します。接続がバンドルされていない場合は空になります。 |
arpCache[].macAddress |
この ARP ネイバーの MAC アドレスのリストです。 |
arpCache[].ipAddress |
この ARP ネイバーの IP アドレスのリストです。 |
links[] |
Dedicated Interconnect 接続上の各リンクのステータスを表します。 |
links[].circuitId |
Google によってこの回線に割り当てられた一意の ID のリストです。この ID は回線の起動時に割り当てられます。 |
links[].googleDemarc |
Google によって割り当てられたデマークを表します。このデマークは回線の起動時に割り当てられ、Google によって LOA のお客様に提供されます。 |
links[].macsec |
リンクの MACsec 状態。MACsec が有効になっていない場合、このフィールドは省略されます。 |
links[].macsec.ckn |
使用されている Connectivity Association Key Name(CKN)。MACsec が有効になっていない場合、このフィールドは省略されます。 |
links[].macsec.operational |
リンクの MACsec 状態。MACsec が有効になっていない場合、このフィールドは省略されます。可能な値は次のとおりです。
|
links[].operationalState |
この Dedicated Interconnect リンクの動作状態。MACsec が有効になっていない場合、このフィールドは省略されます。可能な値は次のとおりです。
リンクの動作状態は、リンクの MACsec 状態の影響を受けません。 |
links[].receivingOpticalPower |
受光レベルの現在の値とステータスを記述します。 |
links[].receivingOpticalPower.value |
受光レベルの現在の値のリストです(単位は dBm)。 |
links[].receivingOpticalPower.state |
現在の値のステータス。受信側トランシーバの警告レベルとアラームレベルとの比較で示されます。
|
links[].transmittingOpticalPower |
送信光レベルの現在の値とステータス。 |
links[].transmittingOpticalPower.value |
送信光レベルの現在の値(単位は dBm)。 |
links[].transmittingOpticalPower.state |
現在の値のステータス。送信側トランシーバにおける警告レベルとアラームレベルとの比較で示されます。
|
links[].lacpStatus |
単一リンクの LACP 情報。 |
links[].lacpStatus.state |
|
links[].lacpStatus.googleSystemId |
LACP 交換局における Cloud de Confiance 側ポートのシステム ID。 |
links[].lacpStatus.neighborSystemId |
LACP 交換局におけるお客様側ポートのシステム ID。 |
links[].arpCache[] |
InterconnectDiagnostics.ARPEntry オブジェクトのリスト。このリンクで参照されている ARP ネイバーのエントリを表します。リンクがバンドルされている場合は空になります。 |
links[].arpCache[].macAddress |
このリンク上のこの ARP ネイバーの MAC アドレス。 |
links[].arpCache[].ipAddress |
このリンク上のこの ARP ネイバーの IP アドレス。 |
次のステップ
Dedicated Interconnect 接続を作成するには、Dedicated Interconnect のプロビジョニングの概要をご覧ください。
Cloud Interconnect のオプションについて詳しくは、Cloud Interconnect の概要をご覧ください。
Cloud Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。