ファイアウォール スロットリングは、ファイアウォールまたはその他の中間デバイスが一部の接続を他の接続よりも優先する場合、または一部の接続を拒否する場合に発生します。この原因として考えられるのは、デバイスに対して明示的に定義されているトラフィックポリシー、または 1 つ以上の設定ミスです。  

アプリケーションの症状

ある開発運用エンジニアが、ミッションクリティカルなアプリケーションのパフォーマンスのモニタリングを担当します。開発運用エンジニアは、Application ダッシュボードを詳しく調べて、次のことに気付きます。

  • Ecom-Tier1 と Ecom-Tier2 に多くのエラーが表示されている
  • 応答時間が長くなっている間にトラフィックの負荷とエラーが増えている(下部のグラフ)

Application Dashboard

ネットワークの診断

  1. 開発運用エンジニアは、Network ダッシュボードに切り替え、Ecom-Tiers と中央のロードバランサの間のリンクでネットワークエラーが多数発生していることにただちに気付きます。
    Network Flow Map
     
  2. Ecom-Tier1 を右クリックして [ View Metrics] を選択します。開発運用エンジニアは、次のことに気付きます。
    1. [Network Impact on Transactions] グラフにより、トランザクションエラーとネットワークエラーが同時に増え始めていることが示されます。
      Network impact on transactions 
    2. [Network Errors - Contributors] グラフにより、次の 2 つのタイプのネットワークエラーが増加していることが示されます。
      1. Syn Resets:このリセットは、接続の確立前にファイアウォールが接続要求を明示的に拒否した場合に発生します。
        Network Errors Syn Resets 
      2. RST on Established:このリセットは、トラフィックのスロットリングまたはデバイスのその他のポリシーが原因で、ファイアウォールが確立された接続をシャットダウンした場合に発生します。
         Network Errors RST on Established
    3. [Connection Rate Info] グラフにより、接続エラーとリセットのレートが完全に同じであることがわかります。つまり、接続エラーはすべて接続のリセットです。これは、ロードバランサのファイアウォールが接続を拒否していることを示します。 
      Connection rate information chart