Cloud FirewallのVPCアクセス機能は、仮想プライベートクラウド (VPC) 間のトラフィックに関するリアルタイム情報を提供します。 この機能は、異常なトラフィックを特定し、できるだけ早い機会にリスクを軽減するのに役立ちます。 このトピックでは、次のセクションおよびタブに表示されるデータを表示する方法について説明します。トラフィックによるIPアドレスのランク付け、VPC間のセッションのランク付け、オープンポート、およびアセット。
前提条件
VPCファイアウォールが作成され、有効になっています。 詳細については、「Enterprise Editionトランジットルーター用のVPCファイアウォールの設定」をご参照ください。
手順
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
VPCアクセスページの右上隅に、クエリの時間範囲を指定します。
ドロップダウンリストから時間範囲を選択できます。 過去7日間のカスタム時間範囲を指定することもできます。
VPCアクセスページの左上隅に、クエリ用のローカルVPCとピアVPCを指定します。
ピアVPCを指定する場合、特定のVPCを選択するか、[すべてのVPCファイアウォール] を選択できます。
セクションまたはタブ
説明
サポートされる操作
VPC間のトラフィック
このセクションには、指定されたVPC間のピークトラフィックと平均トラフィック、およびインバウンドトラフィックとアウトバウンドトラフィックの両方のトレンドチャートが表示されます。
トラフィックベースのランキングの表示: トラフィックトレンドチャートで、ある時点をクリックします。 その時点でトラフィックに関与している上位IPアドレスは、[トラフィックごとのIPアドレスのランキング] セクションに表示されます。
トラフィック別IPアドレスのランキング
このセクションでは、トラフィックごとの上位10、上位20、または上位50のIPアドレスのランキングを表示します。 IP、インバウンド、およびアウトバウンドを表示できます。 デフォルトでは、上位50のIPアドレスのランキングが表示されます。
ログの表示: 管理するIPアドレスを見つけて、[操作] 列の [ログの表示] をクリックします。 [VPC Border] ページで、IPアドレスが属するVPCのログ詳細を表示します。
VPC間のセッションのランキング
このセクションでは、VPC間のセッションのランキングを表示します。 ランキング、セッション、セッション、トラフィック、ポート、および割合を表示できます。
セッションごとにポートの割合を表示する: IPアドレスのセッションデータレコードを見つけ、[割合の表示] 列の [表示] をクリックします。 [Open Port Proportion] セクションで、セッションに関与するポートの割合を表示します。
オープンポート割合
デフォルトでは、このセクションには開いているすべてのポートの分布が表示されます。
なし。
オープンポート
このタブには、VPC間のトラフィックに使用される開いているポートのデータが表示されます。 ローカルオープンポート、プロトコル、アプリケーション、アクセストラフィック、リクエスト、ローカルアセットIPアドレス、リスクレベルを表示できます。
開いているポートの詳細を表示する: 管理するローカルの開いているポートを見つけて、[操作] 列の [詳細を表示] をクリックします。 [ポートアクセスの詳細] パネルで、ポートの詳細を表示します。
ログの表示: [ポートアクセスの詳細] パネルで、開いているローカルポートに対応するピアIPアドレスを見つけ、[操作] 列の [ログの表示] をクリックします。 [トラフィックログ] タブの [VPCファイアウォール] タブで、IPアドレスのログの詳細を表示します。
説明開いているポートのデータをコンピューターのCSVファイルにダウンロードするには、ポートリストの右上隅にあるアイコンをクリックします。 これにより、より便利な方法でデータを表示したり、データを分析に使用したりできます。
アセット
このタブには、VPC間のトラフィックに関与するアセットのデータが表示されます。 ローカルアセットのIPアドレス、ローカルインスタンスID /名前、ローカルポート、アクセストラフィック、リクエスト、リスクレベルを表示できます。
アセットの詳細を表示する: 管理するローカルアセットを見つけて、[操作] 列の [詳細を表示] をクリックします。 [アセットアクセスの詳細] パネルで、アセットの詳細を表示します。
ログの表示: [アセットアクセスの詳細] パネルで、アセットに対応するピアIPアドレスを見つけ、[操作] 列の [ログの表示] をクリックします。 [トラフィックログ] タブの [VPCファイアウォール] タブで、IPアドレスのログの詳細を表示します。
説明アセットのデータをコンピューターのCSVファイルにダウンロードするには、アセットリストの右上隅にあるアイコンをクリックします。 これにより、より便利な方法でデータを表示したり、データを分析に使用したりできます。