Cloudflare Zero Trust 〜DEXのTraceroute Testsを使ってみた〜
はじめに
今回はDEXのTests機能の中から「Traceroute」を使用してみたいと思います。
DEXの基本情報や、使用時の前提条件などはこちらのFleet Statusのブログからご確認ください。
テスト内容の作成の仕方
「Zero Trust」→「DEX」→「Tests」の順で選択をしていくと下のような画面が表示されます。
※既にテストが作成されている場合
こちらの画面で作成したテストの一覧を確認することができます。
実際に設定画面へ移って設定を行なっていこうと思います。
設定画面に移るには、「Showing All Tests」の下にある「+ Add a Test」をクリックします。
上のような画面に切り替わりました。
DEXのTests機能で設定する内容は以下の内容です。
Basic information
⚪︎ Name(必須)
- テストの任意の名前を設定します。
⚪︎ Description
- テスト内容の説明を入力します。(設定しなくても問題なし)
Configuration
⚪︎ Target(必須)
- テストするWebサイトまたはURLを入力します。
ホスト名はパブリックとプライベート両方がサポートされています。 - Tracerouteテストを作成したい場合は、テストしたいサーバーのIPアドレスを入力します。
Cloudflareに接続したパブリックエンドポイントまたはプライベートエンドポイントをテストできます。
※プライベートホスト名をテストする場合は、そのドメインが「ローカルドメインフォールバックリスト」に含まれていることを確認しておく必要があります。
確認の仕方、ドメインの追加・削除の仕方は、こちらからご確認ください。
⚪︎ Test type(必須)
- 「HTTP Get」と「Traceroute」の2種類からテスト内容を選択します。(2023年8月現在)
デフォルトで「HTTP Get」になっていますが、矢印をクリックすることで「Traceroute」が選択できるようになります。
⚪︎ Test frequency(必須)
- テストを実行する頻度を「5〜60分」の範囲内で設定します。
上下の矢印から1分単位での設定が可能です。
※「Target」と「Test type」は、テスト作成後の変更ができません。(その他は変更可)
この2か所を変更したい場合は、新しくテスト内容の作成が必要です。
Tracerouteテストを使ってみる
・Tracerouteテストでできること
Tracerouteテストは、エンドユーザーデバイスからサーバーまでのIPパケットのネットワークパスを測定できます。
テスト結果を使用して、遅延の増加はネットワークパス上の接続に問題がある可能性があるといった、ネットワークの問題のトラブルシューティングを行うことができます。
※テスト使用には、デバイスをWARP経由でゼロトラストに接続している必要があります。
WARPのバージョン要件についてはこちらをご確認ください。
・テストの作成
実際にテストを作成していこうと思います。
今回作成するテスト内容は以下の通りです。
- Name:Cloudflare Traceroute Test
- Description:今回は記入なし
- Target:1.1.1.1
- Test type:Traceroute
- Test frequency:30
この内容をテスト内容作成画面に設定していきます。
すべて設定を行うとこのようになりました。
設定内容を確認して問題なければ、右下の「Add test」をクリックします。
テスト一覧に先程設定した内容が追加されました。
これでテストの作成は完了です。
・テスト結果の確認
テスト結果の表示は、「Zero Trust」→「DEX」→「Monitoring」→「Tests」から確認できます。
「Application tests」のところに作成した「Cloudflare Traceroute Test」の内容が追加されているのが確認できました。
作成したテスト内容をクリックしてみます。
上のような画面に切り替わりました。
この画面では、次のようなテスト結果が確認できます。
1、テスト内容の詳細
「Test details」に表示されている内容で選択したテスト内容の詳細を確認できます。
- Test type : テストの種類。今回の場合は、Tracerouteが表示されています。
- Test frequency : テスト頻度。指定したテスト頻度が表示されます。
- Devices targeted : 対象となるデバイスの数
右側にある「Post 24Hours」を選択すると、テスト結果の表示したい時間範囲を選択できます。
選択できる時間範囲は、「1H」、「6H」、「12H」、「24H」、「48H」、「72H」、「7days」の7種類のみです。(デフォルトでは「24H」)
2、往復時間
※変化がわかりやすいように、数日時間をおいて「Post 7days」で表示しています。
「Round trip time」では、ターゲットにパケットを送信してから応答を受信するまでの時間を確認することができます。
表示されているグラフにカーソルを合わせると、1時間間隔でのテスト結果が確認できます。(他のテスト結果も同様に確認できます)
3、ホップ数
※変化がわかりやすいように、数日時間をおいて「Post 7days」で表示しています。
「Number of hops」では、デバイスとターゲットの間で検出されたルーターの数が確認できます。
4、パケットロス
※変化がわかりやすいように、数日時間をおいて「Post 7days」で表示しています。
「Packet loss」では、応答の受信に失敗したIPパケットの割合を確認できます。
5、可用性
※変化がわかりやすいように、数日時間をおいて「Post 7days」で表示しています。
「Availability」では、少なくとも1つのパケットが宛先に到達したテストの割合を確認できます。
※テスト結果の保存期間は、使用するプランによって変わりますのでご注意ください。
保存期間の詳細はこちらからご確認ください。
6、デバイス別のテスト結果確認
最後にデバイス別でのテスト結果の確認をしていこうと思います。
デバイス別で表示するには、「Zero Trust」→「My Team」→「Devices」で登録されているデバイスの一覧画面を表示させます。
上のような画面が表示されたら、確認したいデバイスの「Last seen」横にある点3つをクリックして「View」を選択します。
上のようなデバイスの詳細が表示されているような画面に切り替わるので、「Tests」を選択することでテスト結果一覧を確認できます。
その中で、作成した「Cloudflare Traceroute Test」をクリックします。
テスト結果が表示されました。
この表示方法では、「Network Path Visualization」、ネットワークパスの可視化したデータを確認することができます。
また、先程確認できた「Round trip time」、「Number of hops」、「Packet loss」、「Availability」もデバイス別でテスト結果を確認することができます。
まとめ
今回はDEXのTests機能の中の「Traceroute」を使用して簡単にまとめてみました。
Tests機能の「HTTP Get」を使用してまとめたブログもあげておりますので、気になる方はそちらも合わせてご確認ください。
「HTTP Get」をまとめたブログは、こちらから