すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:フローログを使用してExpress Connect回路のリソースを監視する

    ドキュメントセンター

    Virtual Private Cloud:フローログを使用してExpress Connect回路のリソースを監視する

    最終更新日:Oct 14, 2024

    ハイブリッドクラウドでは、サービスを部門別の仮想プライベートクラウド (VPC) またはVPCの異なるvSwitchにデプロイし、オンプレミスのデータセンターに接続して効率的で安全なデータ伝送を容易にすることができます。 フローログを活用して、クラウドインスタンスとオンプレミスインスタンス間のトラフィックを分析し、VPCまたはvSwitchによる専用回線のリソース使用量を追跡し、それに応じてリソース計画を強化して主要サービスのネットワークパフォーマンスを確保できます。

    概要

    Express Connect 回線

    Express Connectは、オンプレミスのデータセンターとVPC間の高速で安定したセキュアなプライベートネットワーク通信を容易にします。

    Express Connectは、データ伝送の信頼性と安全性を確保し、不安定性を軽減し、データの盗難を防ぎます。

    フローログ

    VPCのフローログは、Elastic Network Interface (ENI) 、特定のVPC、またはvSwitch内のすべてのENIからトラフィックをキャプチャします。

    シナリオ

    フローログは、以下のシナリオでExpress Connect回路のリソース使用量を監視するために使用できます。

    • ネットワークの強化: フローログは、サービスがExpress Connect回線でリソースをどのように利用するかについての洞察を提供します。これは、重要なサービスのリソース計画とパフォーマンス維持に不可欠です。

    • セキュリティ監査: フローログは、潜在的なセキュリティの脅威を検出し、異常を特定し、セキュリティリスク後のネットワークの問題を評価することで、ネットワーク障害を回避したり、状況を改善したりするための予防措置を講じるのに役立ちます。

    • コスト管理: ハイブリッドクラウド内のサービス全体のリソース使用量を理解することは、コストを正確に計算し、コスト削減の機会を見つけるための鍵です。

    例:

    企業は、オンプレミスのデータセンターとリンクするExpress Connect回線を共有する中国 (杭州) の2つのVPCで異なるサービスをホストしています。 IT部門はフローログを使用して、部門で使用されているリソースの数を追跡します。これにより、リソース計画とネットワークパフォーマンスの向上に関するガイダンスが提供されます。

    image

    前提条件

    • Express Connect回線が中国 (杭州) に確立され、オンプレミスデータセンターをVPCにリンクして、データセンターがVPC内のECSインスタンスにアクセスできるようにします。 詳細については、「Express Connect回路を使用したデータセンターのECSへの接続」をご参照ください。

      説明

      この例では、Virtual Border Router (VBR) 、VPC1、およびVPC2をCloud Enterprise Network (CEN) に接続する必要があります。 アタッチされると、VPCとVBRのルートエントリが自動的にCENに通知され、VPCとVBR間のルート学習が可能になります。

    • 次の表は、この例でのCIDRブロックの計画方法の概要です。 必要に応じてCIDRブロックを計画できます。 オーバーラップが発生しないようにしてください。

      項目

      CIDRブロック

      サーバーまたはクライアントのIPアドレス

      オンプレミスIDC

      10.1.1.0/24

      クライアントのアドレス: 10.1.1.70

      VPC1

      192.168.20.0/24

      ECS01インスタンス: 192.168.20.5

      ECS02インスタンス: 192.168.20.6

      ECS03インスタンス: 192.168.20.7

      VPC2

      192.168.10.0/24

      ECS04インスタンス: 192.168.10.75

      ECS05インスタンス: 192.168.10.76

      ECS06インスタンス: 192.168.10.77

      VBR

      VLAN: 1

      Alibaba CloudサイドIPv4アドレス: 10.0.0.1

      データセンター側IPv4アドレス: 10.0.0.2

      IPv4サブネットマスク: 255.255.255.252

      非該当

    • フローログを作成する前に、 Simple log Serviceプロダクトページにログインし、サービスを有効化します。

    手順

    ステップ1: フローログの作成

    次の手順に従って、VPC1およびVPC2のフローログを作成し、ENIトラフィックをキャプチャします。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] [フローログ] をクリックします。 上部のナビゲーションバーで、中国 (杭州) を選択します。

    3. [フローログ] ページで、[フローログの作成] をクリックします。 次のパラメーターを設定し、OKをクリックします。

      項目

      説明

      リソースタイプ

      トラフィックをキャプチャするリソースのタイプを選択します。 この例では、VPCが選択されています。

      リソースインスタンス

      トラフィックをキャプチャするインスタンスを選択します。 この例では、VPC1とVPC2が選択されています。

      データ転送タイプ

      キャプチャするトラフィックのタイプを選択します。 この例では、[すべて] が選択されます。

      プロジェクト

      キャプチャしたトラフィックを保存するプロジェクトを選択します。 プロジェクトの作成がVPC1に選択されています。 VPC2のプロジェクトを使用します。

      ログストア

      キャプチャしたトラフィックを保持するLogstoreを選択します。 VPC1ではLogstoreの作成が選択されています。 VPC1用に作成されたLogstoreはVPC2に使用されます。

      ログ分析レポートの有効化

      この例では、機能がアクティブ化されています。

    ステップ2: フローログの表示

    1. [フローログ] ページで、管理するフローログを見つけ、Logstoreの名前をクリックします。

    2. 次の図の手順を実行して、VPCからオンプレミスデータセンターへのトラフィックを表示します。flowlog.png

      番号

      説明

      次のSQL文を入力して、トラフィックを集計およびソートし、VPCからデータセンターへのトラフィックの割合を表示します。

      action: ACCEPT and srcaddr: 192.168.* and dstaddr:10.1.* | 
WITH 
    vpc1_traffic AS (
        SELECT 
            date_trunc('minute',__time__) AS minute,
            SUM(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) AS total_vpc1_traffic
        FROM 
            log
        WHERE 
            srcaddr LIKE '192.168.10.%'
        GROUP BY 
            date_trunc('minute',__time__)
    ),
    vpc2_traffic AS (
        SELECT 
            date_trunc('minute',__time__) AS minute,
            SUM(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) AS total_vpc2_traffic
        FROM 
            log
        WHERE 
            srcaddr LIKE '192.168.20.%'
        GROUP BY 
            date_trunc('minute',__time__)
    )
SELECT 
    COALESCE(vpc1_traffic.minute, vpc2_traffic.minute) AS minute,
    (COALESCE(vpc1_traffic.total_vpc1_traffic, 0) * 100/ NULLIF((COALESCE(vpc1_traffic.total_vpc1_traffic, 0) + COALESCE(vpc2_traffic.total_vpc2_traffic, 0)), 0))  AS vpc1_percentage, 
    (COALESCE(vpc2_traffic.total_vpc2_traffic, 0) * 100/ NULLIF((COALESCE(vpc1_traffic.total_vpc1_traffic, 0) + COALESCE(vpc2_traffic.total_vpc2_traffic, 0)), 0)) AS vpc2_percentage
FROM vpc1_traffic FULL OUTER JOIN vpc2_traffic ON vpc1_traffic.minute = vpc2_traffic.minute 
ORDER BY minute

      で注文

      このSQL文では、minute、VPC1トラフィック率vpc1_percentage、およびVPC2トラフィック率vpc2_percentageの3つのパラメーターを定義します。 後者の2つのパラメータは、昇順で分単位でソートされます。 その他のパラメータは次のとおりです。

      • dstadr: 宛先CIDRブロック。これはCIDRブロックのオンプレミスデータセンターです。

      • srcaddr: ソースCIDRブロック。VPCのCIDRブロックです。

      • サンプル値に従って残りのフィールドを入力します。

      フローログを分析する時間範囲を選択します。

      グラフタブをクリックし、FC4CF495-8D94-49A7-855E-787226E92CAF.pngアイコンを選択してLine Chart Proを選択します。

      [クエリと分析の設定] エリアで、次のパラメーターを設定します。

      • X軸フィールド: を選択します。

      • Y軸フィールド: vpc1_percentageおよびvpc2_percentageを設定します。

      [標準設定] エリアで、[フォーマット][パーセント (1-100)] に設定します。

      他のパラメータをデフォルト設定として保持します。

      [検索と分析] をクリックして、VPCがデータセンターと通信するときに生成されるトラフィックデータを表示します。

    関連ドキュメント