すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:VPC間のトラフィックデータの照会

    ドキュメントセンター

    Virtual Private Cloud:VPC間のトラフィックデータの照会

    最終更新日:Aug 23, 2024

    このトピックでは、フローログを使用して、同じリージョンの同じCloud Enterprise Network (CEN) インスタンスにアタッチされている仮想プライベートクラウド (VPC) 間のトラフィックデータをクエリする方法について説明します。 トラフィックデータを分析して、サービスの調整や問題のトラブルシューティングを行うことができます。

    前提条件

    • VPC 1とVPC 2は中国 (杭州) リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。

    • 2つのvSwitchがVPC 1のゾーンHに作成され、別の2つのvSwitchがVPC 2のゾーンIに作成されます。 詳細については、「vSwitchの作成と管理」をご参照ください。

    • Elastic Compute Service (ECS) インスタンスは4つのvSwitchで作成され、アプリケーションはECSインスタンスにデプロイされます。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

    • Simple Log Serviceは、 Simple Log Service製品ページ. Simple Log Serviceの使用に対して課金されます。 詳細については、「課金の概要」をご参照ください。

    シナリオ

    次の図は、この例で使用されるシナリオを示しています。 VPC 1とVPC 2は中国 (杭州) リージョンに作成されます。 VPC間のトラフィックデータをクエリします。 Enterprise Editionトランジットルーターを使用して、VPC 1とVPC 2を接続できます。 その後、フローログを使用してVPC間のトラフィックデータをクエリできます。

    この例では、VPC 1がVPC 2にアクセスしたときに生成されるフローログを照会する方法について説明します。

    CEN流日志

    手順

    配置步骤

    手順1: CENインスタンスの作成

    1. CENコンソールにログインします。

    2. インスタンスページで、CENインスタンスの作成をクリックします。

    3. [CENインスタンスの作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      1. 名前: CENインスタンスの名前を入力します。

      2. 説明: CENインスタンスの説明を入力します。

    手順2: ネットワークインスタンスを同じCENインスタンスにアタッチする

    同じCENインスタンスに接続するネットワークインスタンスをアタッチします。 ネットワークインスタンスを同じCENインスタンスにアタッチすると、CENインスタンスはネットワークインスタンスからルートを自動的に学習します。 次いで、ネットワークインスタンスは、互いに通信することができる。

    1. CENコンソールにログインします。

    2. インスタンスページで作成したCENインスタンスのIDをクリックします。ステップ1.

    3. CENインスタンスの詳細ページで、VPC下のアイコン添加下をクリックします。

    4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。

      • ネットワークタイプ: デフォルトでは、VPCが選択されています。

      • リージョン: アタッチするVPCがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

      • トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。

      説明

      この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 サービスにリンクされたロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 ENIは、ネットワークトラフィックをVPCからトランジットルーターに転送するために使用されます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。

      • リソース所有者ID: VPCが属するAlibaba Cloudアカウントを選択します。 この例では、[現在のアカウント] が選択されています。

      • 課金方法: この例では、デフォルト値従量課金が使用されています。

      • 添付ファイル名: 接続の名前を入力します。

      • ネットワークインスタンス: VPCのIDを選択します。 この例では、VPC 1が選択されています。

      • VSwitch: プライマリゾーンとセカンダリゾーンとは別にvSwitchを選択します。

      • 詳細設定: デフォルトでは、システムは自動的に高度な機能を有効にします。 この例では、デフォルトの詳細設定がVPC 1に使用されています。

    5. VPC 1をCENインスタンスに接続した後、[その他の接続の作成] をクリックします。 次に、ステップ4を繰り返し、VPC 2を同じCENインスタンスにアタッチします。

    手順3: フローログインスタンスの作成

    1. VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、中国 (杭州)リージョンを使用します。

    3. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。

    4. FlowLogページで、フローログの作成をクリックします。

    5. フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      • フローログ名: フローログインスタンスの名前を入力します。 この例では、VPC_to_each_otherが使用されます。

      • リソースタイプ: トラフィックデータをキャプチャするリソースのタイプを選択し、リソースを選択します。 この例では、[VPC] が選択され、[リソースインスタンス] ドロップダウンリストからVPC 2が選択されています。 この場合、VPC 2のフローログを照会できます。

      • トラフィックタイプ: キャプチャするトラフィックデータのタイプを選択します。 この例では、[すべてのトラフィック] が選択されています。

      • プロジェクト: キャプチャしたトラフィックデータの保存に使用するプロジェクトを選択します。 この例では、[プロジェクトの作成] が選択されています。

      • Logstore: キャプチャしたトラフィックデータの保存に使用するLogstoreを選択します。 この例では、Logstoreの作成が選択されています。

      • FlowLog レポート分析機能の有効化: この機能を有効にすると、インデックス作成が有効になり、Logstoreのダッシュボードが作成されます。 次に、SQL文を実行してログデータを照会し、ダッシュボードでログデータを分析できます。 この例では、この機能は有効です。

      • サンプリング間隔 (分): トラフィックデータをキャプチャしてフローログを生成する時間間隔を選択します。 有効な値: 1、5、および10。 この例では、10が選択される。

      • 説明: フローログインスタンスの説明を入力します。

    ステップ4: フローログの照会

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > FlowLog を選択します。

    3. On theFlowLogページで、作成したフローログインスタンスを見つけ、Logstoreの名前をクリックします。ログストア列を作成します。

      5FFA87D1-A574-40FB-A69B-67BB8683C176.png

    4. 次の表に示す手順を実行して、VPC 1がVPC 2にアクセスするときに生成されるトラフィックデータを照会します。

      查看流图

      いいえ

      説明

      1

      • 次のSQL文を入力してフローログを集計およびソートし、トラフィックデータをフィルタリングして、VPC 1がVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。

        vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, sum(bytes*8/("end"-start+1)) as bandwidth group by time order by time asc limit 1000

        SQLステートメントには、time、bandwidth (bit/s) 、およびsrcadrのパラメーターが含まれます。 フローログは、時間の昇順にソートされます。 この例では、1,000のログエントリが取得されます。 次のセクションでは、パラメーターについて説明します。

        • : VPC 2のID。

        • : VPC 1のプライベートCIDRブロック。

        • 他のパラメーターをこの例に示す値に設定します。

        • チャートタイプ: [Flow Chart Pro] を選択します。

      • 次のSQL文を入力してトラフィックデータをフィルタリングし、VPC 1の各ECSインスタンスがVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。

        vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000

        1000

        • : VPC 2のID。

        • : VPC 1のプライベートCIDRブロック。

        • グラフを生成するときに、[Aggregate Column] パラメーターを [srcaddr] に設定します。

      2

      フローログを照会する期間を選択します。

      3

      [グラフ] タブをクリックし、流图アイコンをクリックしてグラフタイプを選択します。

      4

      [共通設定] セクションで、次のパラメーターを設定します。

      • 軸Xフィールド: このパラメーターをtimeに設定します。

      • 軸Yフィールド: このパラメーターをbandwidthに設定します。

      • Aggregate Column: このパラメーターをsrcaddrに設定します。

      • フォーマット: このパラメーターをbps,Kbps,Mbpsに設定します。

      他のパラメーターはデフォルト値を使用します。

      5

      [新しいダッシュボードに追加] をクリックし、表示されるダイアログボックスで次のパラメーターを設定します。

      • 操作: この例では、[ダッシュボードの作成] を使用します。

      • レイアウトモード: この例では、グリッドレイアウトが使用されています。

      • ダッシュボード名: ダッシュボードの名前を入力します。 この例では、Each_ECS_instance_in_VPC_1_to_VPC_2が使用されます。

      ダッシュボードでフローログに関する情報を表示できます。

      6

      [検索と分析] をクリックして、VPC 1の各ECSインスタンスがVPC 2にアクセスするときに生成されるトラフィックデータを照会します。

    5. オプションです。 VPC 2がVPC 1にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成するには、フローログインスタンスを作成するときに、[リソースタイプ] パラメーターを [VPC] に設定し、[リソースインスタンス] ドロップダウンリストから [VPC 1] を選択します。 SQL文を入力したら、vpc-xxxパラメーターをVPC 1のIDに設定し、srcaddrパラメーターをVPC 2のプライベートCIDRブロックに設定します。