すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:インターネットNATゲートウェイを使用する高トラフィックECSインスタンスの検索

    ドキュメントセンター

    Virtual Private Cloud:インターネットNATゲートウェイを使用する高トラフィックECSインスタンスの検索

    最終更新日:Jan 02, 2024

    このトピックでは、フローログを使用して、SNATを使用してインターネットにアクセスする高トラフィックのElastic Compute Service (ECS) インスタンスを検索する方法について説明します。

    前提条件

    背景情報

    このトピックでは、次のシナリオを使用します。 VPC内の同じvSwitchに属する複数のECSインスタンスは、インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスします。 タスクは、大量のネットワークトラフィックを送信するECSインスタンスを見つけることです。交换机流日志

    手順

    配置步骤

    手順1: インターネットNATゲートウェイの作成

    1. NAT Gatewayコンソールにログインします。
    2. [インターネットNATゲートウェイ] ページで、[NATゲートウェイの作成] をクリックします。

    3. 初めてインターネットNATゲートウェイを作成するときは、購入ページの [サービスにリンクされたロールの作成] セクションの [作成] をクリックして、サービスにリンクされたロールを作成します。 サービスにリンクされたロールの作成後、インターネットNATゲートウェイを作成できます。

      创建角色 詳細については、「サービスにリンクされたロール」をご参照ください。

    4. 購入ページで、次のパラメータを設定し、[今すぐ購入] をクリックします。

      パラメーター

      説明

      [課金方法]

      デフォルトでは、従量課金が選択されています。 使用後にリソースの料金を支払うことができます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。

      リソースグループ

      仮想プライベートクラウド (VPC) が属するリソースグループを選択します。 詳細については、「リソースグループの概要」をご参照ください。

      タグ

      • タグキー: タグキーを選択または入力します。

        最大20個のタグキーを指定できます。 タグキーの長さは最大128文字です。 aliyunまたはacs: で始めることはできません。また、http:// またはhttps:// を含めることはできません。

      • タグ値: タグ値を選択または入力します。

        最大20個のタグ値を指定できます。 タグ値の長さは最大128文字です。 aliyunまたはacs: で始めることはできません。また、http:// またはhttps:// を含めることはできません。

      リージョン

      インターネットNATゲートウェイを作成するリージョンを選択します。

      [VPC]

      インターネットNATゲートウェイを作成するVPCを選択します。 インターネットNATゲートウェイの作成後、インターネットNATゲートウェイが属するVPCを変更することはできません。

      vSwitchの関連付け

      インターネットNATゲートウェイが属するvSwitchを選択します。

      メーター法

      デフォルトでは、Pay-By-CUが選択されています。 使用したリソースに基づいて課金されます。 詳細については、「インターネットNATゲートウェイの課金」をご参照ください。

      課金サイクル

      デフォルトでは、[時間単位] が選択されています。 請求書は1時間ごとに生成されます。 インターネットNATゲートウェイの使用期間が1時間未満の場合、使用期間は1時間に切り上げられます。

      [インスタンス名]

      インターネットNATゲートウェイの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

      アクセスモード

      インターネットNATゲートウェイを作成するモードを選択します。 次のモードがサポートされています。

      • SNAT for All VPC Resources: この値を選択すると、インターネットNATゲートウェイがユニファイドアクセスモードで作成されます。 インターネットNATゲートウェイが作成されると、VPC内のすべてのリソースは、NATゲートウェイのSNAT機能を使用してインターネットにアクセスできます。

        [SNAT for All VPC Resources] を選択した場合、elastic IPアドレス (EIP) も指定する必要があります。

      • 後で設定: このオプションを選択すると、支払い完了後にコンソールでインターネットNATゲートウェイを設定できます。

        [後で設定] を選択した場合、インターネットNATゲートウェイのみが作成されます。 SNATエントリは作成されません。

      この例では、[後で設定] が選択されています。

    5. [確認] ページで情報を確認し、[利用規約] チェックボックスをオンにして、[確認] をクリックします。

      Purchasedメッセージが表示されると、インターネットNATゲートウェイが作成されます。

    ステップ2: elastic IPアドレス (EIP) を作成し、NATゲートウェイに関連付ける

    1. [インターネットNATゲートウェイ] ページで、ステップ1で作成したNATゲートウェイを見つけます。 次のいずれかの方法を使用して、EIPをNATゲートウェイに関連付けることができます。

      • [EIP] 列の [今すぐ関連付ける] をクリックします。

      • [操作] 列の icon > [Elastic IPアドレスのバインド] を選択します。

    2. [EIPの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      • リソースグループ: EIPが属するリソースグループを選択します。

      • [EIPの選択]: NATゲートウェイに関連付けるEIPを選択します。

        この例では、[EIPの購入と関連付け] が選択されています。 システムは自動的にデータ転送課金EIPを作成し、EIPをNATゲートウェイに関連付けます。

      EIPをNATゲートウェイに関連付けると、[Elastic IPアドレス] 列にEIPが表示されます。

    ステップ3: SNATエントリの作成

    1. [インターネットNATゲートウェイ] ページで、ステップ1で作成したNATゲートウェイを見つけ、[操作] 列の [SNATの設定] をクリックします。

    2. [SNAT管理] タブで、[SNATエントリの作成] をクリックします。

    3. [SNATエントリの作成] ページで、次のパラメーターを設定し、[OK] をクリックします。

      • SNATエントリ: SNATエントリが適用されるスコープを指定します。 この例では、[vSwitchの指定] が選択されています。

        • [vSwitchの選択]: ドロップダウンリストからvSwitchを選択します。 ドロップダウンリストにvSwitchがない場合は、ドロップダウンリストから [vSwitchの作成] をクリックします。 その後、VPCコンソールにログインしてvSwitchを作成できます。

          説明

          複数のvSwitchを選択した場合、システムは同じEIPを使用する複数のSNATエントリを作成します。

          この例では、作成されたvSwitchが選択されています。

        • vSwitch CIDRブロック: vSwitchのCIDRブロックを表示します。

      • [パブリックIPアドレスの選択]: インターネットへのアクセスに使用するEIPを選択します。 この例では、[単一IPの使用] が選択され、ステップ2で作成されたEIPが使用されます。

      • エントリ名: SNATエントリの名前を入力します。

      SNATエントリを設定した後、ECSインスタンスにログインしてインターネットにアクセスできます。

    ステップ4: フローログの作成

    フローログを作成する前に、 SLSを有効にするSimple Log Service (SLS) 製品ページ

    1. VPCコンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。

    3. 上部のナビゲーションバーで、中国 (フフホト) を選択します。

    4. FlowLog ページで、フローログの作成 をクリックします。

    5. フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      • 名前: フローログの名前を入力します。 この例では、Locate_High_Traffic_ECSが使用されています。

      • リソースタイプ: トラフィックをキャプチャするリソースのタイプを選択し、リソースを選択します。 この例では、vSwitchが選択されています。

      • トラフィックタイプ: キャプチャするトラフィックデータのタイプを選択します。 この例では、[すべてのトラフィック] が選択されています。

      • プロジェクト: キャプチャしたトラフィックの保存に使用するプロジェクトを選択します。 この例では、[プロジェクトの作成] が選択されています。

      • Logstore: キャプチャしたトラフィックの保存に使用するLogstoreを選択します。 この例では、Logstoreの作成が選択されています。

      • FlowLog レポート分析機能の有効化: この機能を有効にすると、SLSインデックスが有効になり、Logstoreのダッシュボードが作成されます。 次に、SQLクエリを使用してログデータを使用し、ダッシュボードでログデータを分析できます。 SLSダッシュボードは無料です。 ただし、SLSインデックスはデータ使用量に基づいて課金されます。 詳細については、「SLS課金」をご参照ください。 この例では、この機能は有効です。

      • サンプリング間隔 (分): データが収集される時間間隔を選択します。 有効な値: 1、5、および10。 この例では、サンプリング間隔は10分である。

      • 説明: フローログの説明を入力します。

    ステップ5: フローログの照会

    1. VPCコンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。

    3. 上部のナビゲーションバーで、中国 (フフホト) を選択します。

    4. FlowLog ページでフローログを見つけ、ログストア 列のLogstoreの名前をクリックします。

      NAT

    5. 次の図に示す手順を実行して、SNATを使用してインターネットにアクセスするECSインスタンスのトラフィックを分析できます。

      查看流日志

      番号

      説明

      1

      次のSQL文を入力して、フローログを集計およびソートし、特定のパブリックIPアドレスへのトラフィックが多いECSインスタンスを表示するグラフをフィルタリングします。

      dstadr: "X.X.X.X" とaction: ACCEPT and srcaddr: 10.0.0.* | select date_format(from_unixtime(__time_ - __time __% 60), '% H:% i:% S') as time, srcaddr,sum(bytes * 8/(ケースWHEN "end"-start=0 THEN 1 else "end"-start end ")) 、時間による帯域幅グループ、時間によるsrcaddrオーダーasc制限1000

      SQL文は、time、bandwidth (bit/s) 、およびsrcadr (ソースアドレス) のパラメーターを定義します。 timeとsrcaddrは集計列であり、時間の昇順でソートされます。 この場合、1,000のログエントリが照会されます。 次のセクションでは、パラメーターについて説明します。

      • dstadr: パブリックIPアドレス

      • srcaddr: プライベートCIDRブロック

      • 他のパラメーターをこの例に示す値に設定します。

      説明

      • 次のSQL文を入力して、特定のパブリックIPアドレスからECSインスタンスへのトラフィックを表示するグラフをフィルタリングします。

        srcaddr: "X.X.X.X" and action: ACCEPT and dstaddr: 10.0.0.* | select date_format(from_unixtime(__time_ - __time __% 60), '% H:% i:% S') as time,
dstadr, sum (バイト * 8/(ケースWHEN "end"-start=0 THEN 1 else "end"-start end ")) 、時間による帯域幅グループ、時間によるdstadrの順序asc制限1000

        • srcaddr: パブリックIPアドレス

        • dstadr: プライベートIPアドレス

        • グラフを生成するときに、[集計列][dstaddr] に設定します。

      • 次のSQL文を入力して、ECSインスタンスからすべてのパブリックIPアドレスへのトラフィックを表示するグラフをフィルタリングします。

        srcaddr: 10.0.0.* およびaction: ACCEPT | select date_format(from_unixtime(__time_ - __time __% 60), '% H:% i:% S') as time,
srcaddr,sum (バイト * 8/(ケースWHEN "end"-start=0 THEN 1 else "end"-start end ")) は、ログからの帯域幅として、ip_to_domain(dstaddr)!=時間による「イントラネット」グループ、時間によるsrcaddr順序asc制限1000

        • srcaddr: プライベートIPアドレス

        • dstadr: パブリックIPアドレス

        • グラフを生成するときに、[集計列][srcaddr] に設定します。

      2

      クエリする期間を選択します。

      3

      [グラフ] タブをクリックし、流图をクリックしてグラフの種類を選択します。

      4

      [共通設定] セクションで、次のパラメーターを設定します。

      • 軸Xフィールド: 値をtimeに設定します。

      • 軸Yフィールド: 値をbandwidthに設定します。

      • 集計列: 値をsrcaddrに設定します。

      • フォーマット: 値をbps, Kbps, Mbpsに設定します。

      他のパラメーターはデフォルト値を使用します。

      5

      [新しいダッシュボードに追加] をクリックし、表示されるダイアログボックスで次のパラメーターを設定します。

      • 操作: この例では、[ダッシュボードの作成] を使用します。

      • レイアウトモード: この例では、グリッドレイアウトが使用されています。

      • ダッシュボード名: ダッシュボードの名前を入力します。 この例では、ECS_outbound_traffic through_NAT_gatewayが使用されています。

      ダッシュボードでフローログに関する情報を表示できます。

      6

      [検索と分析] をクリックして、各ECSインスタンスがインターネットにアクセスしたときに生成されるトラフィックを表示し、大量のアウトバウンドトラフィックを持つECSインスタンスを見つけます。