ルーティングが機能しなかったのはなぜですか?
パケットを送ったが通過しなかったので、ルーティングが機能していないと心配している。
場合によっては、パケットが問題なく通過することもありますが、パケットが予期したとおりに到着しないこともあります。
非対称ルーティングの問題が発生した可能性があります。この問題では、パケットは送信元から宛先までの 1 つのパスを取りますが、応答は別の戻りパスに従います。
非対称ルーティングは必ずしも問題ではありませんが、パケット内の何かがステートフルである場合に問題が発生する可能性があります。 以下に例を示します。
- 初期 TCP 接続 (SYN) は、ソフトウェア定義ネットワーク (SDN) を介してパスを確立します。
- 初期 SYN が firewall-router を通過する場合、firewall-router を介した接続に対してステートフル経路が確立されます。
- TCP 確認応答 (SYN、ACK) および接続の今後のすべてのパケットは、ステートフル接続のパスに従う必要があります。
戻りパスが初期 SYN とは異なる経路を取ると、パケットはドロップされます。
同じファイアウォール・ルーターを介して両方向のトラフィックを強制します。
Asymemtric ルーティング・ソリューションについて詳しくは、「 Centralize communication through a VPC Transit Hub and Spoke architecture-Part 1 」および「 Centralize communication through a VPC Transit Hub and Spoke architecture-Part 2」を参照してください。