ブログ

2020.07.24

Cloud VPNの障害

こんにちは、アヴァンティのKRです。

四連休ですが、大変な目に会っていました。
GoogleのクラウドサービスであるGCPを利用しているのですが、22日(水)にGCPと接続しているVPNの一つが切断されて通信できなくなりました。
調べてみると、Cloud VPN側では「MAC mismatched」というエラーが出ており、GCPと接続しているこちら側のYAMAHAルータではSAが山のように増え続けて「inhibited rekey」というエラーを出していました。

MACってなんじゃ??
MACアドレスか?

と、LAN屋の私は思いましたがそうではなく、メッセージ認証コード(Message Authentication Code)の略のようです。
つまり、事前共有鍵が一致していないと言われている訳ですね。

とはいえ、もうかれこれ半年くらい前から接続しっ放しのVPNで、かつ何も設定変更などはしていないのに、なんで急に事前共有鍵が一致しなくなるのか、意味が判りません。
もしかしてYAMAHAルータが壊れたのではなかろうかと思い、YAMAHAルータを予備機と交換してみましたが症状は変わらず。

お手上げなので、連休が明けたら真剣に調べようとか思っていたら、23日(木・祝)には別のVPNが切断されて通信できなくなりました。
症状は前日に発生したものとまったく同じです。
これはヤバいぞと思っていたら、24日(金・祝)にも別のVPNが切断され、気が付けばVPNは全滅していました。
GCP上のサーバとまったく通信できずです。

あーでもない、こーでもないと試してみて、最終的にIKEをv2からv1に変更したら接続できるようになりました。
同じように、ここ数日で急にCloud VPNが接続できなくなったという人がいたら、IKEをv1に変更してみて下さい。

こちら側のルータは何も設定変更しておらず、ずーっとフツーに接続できていたのに急に接続できなくなるということは、22日以降にGCP側で何らかの変更があったとしか思えないんですよね。
クラウドというのは自前の設備と違って自分ですべてをコントロールすることができないので、個人的にはあまり好きではないのですが、まさにこの「自分でコントロールできない」という、なんだかよくわからないモノ感が非常に強く出た障害な気がします。
少なくとも、こちらは何一つとして変えていないのですから。

結局のところ、何が原因なのかはハッキリしませんし、今は通信できているとしても、いつまた通信できなくなるか判らないという不安を抱えたままです。
知らない間に何かが勝手に変わっているというのはとても気持ちが悪いです。
ほんと、何が起こっているのかまったく判らないのですから、闇ですよ、闇。
手放しでクラウドを礼賛するのは止めた方が良いと、心底思う出来事でした。

ページトップへ