はじめに
このドキュメントでは、セキュアコネクトプライベートアクセストンネル用にSLVPNによってFrouterにアドバタイズされたプレフィックスとルートを見つける方法について説明します。
概要
セキュアコネクトセキュアレイヤ仮想プライベートネットワーク(SLVPN)プライベートアクセストンネルは、ダッシュボードのクライアント到達可能プレフィクスセクションに入力したプレフィクスをFrouterにアドバタイズします。Frouterはこれらのプレフィックスを使用して、プライベートアクセストンネル経由でこれらの範囲内のプライベートリソースにトラフィックをルーティングします。DataDogのログを確認することで、正しいプレフィックスがSLVPNからFrouterに送信されていることを確認できます。トンネルの接続時にプレフィックスアドバタイズメントが適切に行われるようにするには、次の手順を実行します。
SLVPNによってルータにアドバタイズされたプレフィックスの検索
DataDogを使用すると、ネクストホップの割り当てを確認することにより、トンネルがプライベートアクセストンネルまたはセキュアインターネットアクセストンネルとして設定されていることを確認できます。また、Frouter APIログを使用して、SLVPNがFrouterにアドバタイズするプレフィックス範囲を検証することもできます。確認するトンネルの組織ID(OrgID)とジャストインタイムID(JITID)が必要です。
DataDogへのアクセスとトンネル情報の検索
1. 次のコマンドを使用してDataDogにログインします(自分の組織IDで置き換えます)。
sl monitor datadog login --org-id your-org-id
2. OrgIDとJITIDを使用してup_monitorサービスログを検索します。このログには、組織または特定のトンネルに関するすべてのトンネルの詳細が含まれます。
- 特定のトンネルを確認するには、まずトンネルのJITIDを取得します。
- DataDog検索クエリ形式を使用します。
(@client_id:<tunnel-id>)
3. 次のコマンドを使用して、up_monitorサービスログを検索します。
@org_id:<Customer OrgID> AND @jitid:<JITID>
- OrgIDのみを使用して、組織のすべてのトンネルを表示して検索することもできます。
4. ログ行を確認して、トンネルの種類とプレフィックス情報を判別します。
- 詳細な情報を表示するには、特定のログ行を選択します。
トンネルのタイプとプレフィクスの特定
セキュアインターネットアクセス(SIA)トンネルのネクストホップには、次に示すように、従来のCloud Delivered Firewall(CDFW)ノードがあります。
next hop selected for cdfw classic tunnel
プライベートアクセス(PA)トンネルにはネクストホップとしてFrouterが割り当てられており、up_monitorサービスはFrouter APIを介してFrouterコネクタの作成をログに記録します。
connector creation success in frouter api
- ログ行には、Router APIに渡されるパラメータとAPI応答が含まれます。
- API応答のclient_reachable_prefixesssectionは、Frouterと共有しているプレフィックスをリストします。
- response セクションには、Frouter APIからのHTTPステータスコードの応答が表示されます。この情報を使用して、ダッシュボード内のクライアント到達可能プレフィックスと照合し、SLVPNがプライベートアクセスのためにルータに正しいクライアント到達可能プレフィックスを渡していることを確認できます。