このトピックでは、フローログを使用して、同じリージョンの同じCloud Enterprise Network (CEN) インスタンスにアタッチされている仮想プライベートクラウド (VPC) 間のトラフィックデータをクエリする方法について説明します。 トラフィックデータを分析して、サービスの調整や問題のトラブルシューティングを行うことができます。
前提条件
VPC 1とVPC 2は中国 (杭州) リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。
VPC 1のゾーンHで2つのvSwitchが作成され、VPC 2のゾーンIで別の2つのvSwitchが作成されました。 詳細については、「vSwitchの作成と管理」をご参照ください。
Elastic Compute Service (ECS) インスタンスは4つのvSwitchで作成され、アプリケーションはECSインスタンスにデプロイされています。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
Simple Log Service製品ページ.でSimple Log Serviceが有効化されました。 Simple Log Serviceの使用に対して課金されます。 詳細については、「課金の概要」をご参照ください。
シナリオ
次の図は、この例で使用されるシナリオを示しています。 VPC 1とVPC 2は中国 (杭州) リージョンで作成されています。 VPC間のトラフィックデータをクエリします。 Enterprise Editionトランジットルーターを使用して、VPC 1とVPC 2を接続できます。 その後、フローログを使用してVPC間のトラフィックデータをクエリできます。
この例では、VPC 1がVPC 2にアクセスしたときに生成されるフローログを照会する方法について説明します。
手順
手順1: CENインスタンスの作成
CENコンソールにログインします。
インスタンスページで、CENインスタンスの作成をクリックします。
[CENインスタンスの作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
名前: CENインスタンスの名前を入力します。
説明: CENインスタンスの説明を入力します。
手順2: ネットワークインスタンスを同じCENインスタンスにアタッチする
同じCENインスタンスに接続するネットワークインスタンスをアタッチします。 ネットワークインスタンスを同じCENインスタンスにアタッチすると、CENインスタンスはネットワークインスタンスからルートを自動的に学習します。 次いで、ネットワークインスタンスは、互いに通信することができる。
CENコンソールにログインします。
インスタンスページで、ステップ1で作成したCENインスタンスのIDをクリックします。
CENインスタンスの詳細ページで、VPC の下にあるアイコンをクリックします。
[ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。
ネットワークタイプ: デフォルトでは、VPCが選択されています。
リージョン: アタッチするVPCがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。
トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。
説明この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 サービスにリンクされたロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 ENIは、ネットワークトラフィックをVPCからトランジットルーターに転送するために使用されます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。
リソース所有者ID: VPCが属するAlibaba Cloudアカウントを選択します。 この例では、[現在のアカウント] が選択されています。
課金方法: この例では、デフォルト値従量課金が使用されています。
添付ファイル名: 接続の名前を入力します。
ネットワークインスタンス: VPCのIDを選択します。 この例では、VPC 1が選択されています。
VSwitch: トランジットルーターでサポートされているゾーンからvSwitchを選択します。
詳細設定: デフォルトでは、システムは自動的に高度な機能を有効にします。 この例では、デフォルトの詳細設定がVPC 1に使用されています。
VPC 1をCENインスタンスに接続した後、[その他の接続の作成] をクリックします。 次に、ステップ4を繰り返し、VPC 2を同じCENインスタンスにアタッチします。
手順3: フローログインスタンスの作成
VPCコンソールにログインします。
上部のナビゲーションバーで、中国 (杭州)リージョンを使用します。
左側のナビゲーションウィンドウで、 を選択します。
フローログページで、フローログの作成をクリックします。
フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
フローログ名: フローログインスタンスの名前を入力します。 この例では、VPC_to_each_otherが使用されます。
リソースタイプ: トラフィックデータをキャプチャするリソースのタイプを選択し、リソースを選択します。 この例では、[VPC] が選択され、[リソースインスタンス] ドロップダウンリストからVPC 2が選択されています。 この場合、VPC 2のフローログを照会できます。
トラフィックタイプ: キャプチャするトラフィックデータのタイプを選択します。 この例では、[すべてのトラフィック] が選択されています。
プロジェクト: キャプチャしたトラフィックデータの保存に使用するプロジェクトを選択します。 この例では、[プロジェクトの作成] が選択されています。
Logstore: キャプチャしたトラフィックデータの保存に使用するLogstoreを選択します。 この例では、Logstoreの作成が選択されています。
FlowLog レポート分析機能の有効化: この機能を有効にすると、インデックス作成が有効になり、Logstoreのダッシュボードが作成されます。 次に、SQL文を実行してログデータを照会し、ダッシュボードでログデータを分析できます。 この例では、この機能は有効です。
サンプリング間隔 (分): トラフィックデータをキャプチャしてフローログを生成する時間間隔を選択します。 有効な値: 1、5、および10。 この例では、10が選択される。
説明: フローログインスタンスの説明を入力します。
ステップ4: フローログの照会
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
フローログページで、作成したフローログインスタンスを見つけ、ログストア列のLogstoreの名前をクリックします。
次の表に示す手順を実行して、VPC 1がVPC 2にアクセスするときに生成されるトラフィックデータを照会します。
いいえ
説明
1
次のSQL文を入力してフローログを集計およびソートし、トラフィックデータをフィルタリングして、VPC 1がVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
SQLステートメントには、time、bandwidth (bit/s) 、およびsrcadrのパラメーターが含まれます。 フローログは、時間の昇順にソートされます。 この例では、1,000のログエントリが取得されます。 次のセクションでは、パラメーターについて説明します。
vpc-xxx
: VPC 2のID。srcaddr
: VPC 1のプライベートCIDRブロック。他のパラメーターをこの例に示す値に設定します。
チャートタイプ: [Flow Chart Pro] を選択します。
次のSQL文を入力してトラフィックデータをフィルタリングし、VPC 1の各ECSインスタンスがVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
vpc-xxx
: VPC 2のID。srcaddr
: VPC 1のプライベートCIDRブロック。グラフを生成するときに、[Aggregate Column] パラメーターを [srcaddr] に設定します。
2
フローログを照会する期間を選択します。
3
[グラフ] タブをクリックし、アイコンをクリックしてグラフタイプを選択します。
4
[共通設定] セクションで、次のパラメーターを設定します。
軸Xフィールド: このパラメーターをtimeに設定します。
軸Yフィールド: このパラメーターをbandwidthに設定します。
Aggregate Column: このパラメーターをsrcaddrに設定します。
フォーマット: このパラメーターをbps,Kbps,Mbpsに設定します。
他のパラメーターはデフォルト値を使用します。
5
[新しいダッシュボードに追加] をクリックし、表示されるダイアログボックスで次のパラメーターを設定します。
操作: この例では、[ダッシュボードの作成] を使用します。
レイアウトモード: この例では、グリッドレイアウトが使用されています。
ダッシュボード名: ダッシュボードの名前を入力します。 この例では、Each_ECS_instance_in_VPC_1_to_VPC_2が使用されます。
ダッシュボードでフローログに関する情報を表示できます。
6
[検索と分析] をクリックして、VPC 1の各ECSインスタンスがVPC 2にアクセスするときに生成されるトラフィックデータを照会します。
オプション: VPC 2がVPC 1にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成するには、フローログインスタンスを作成するときに、[リソースタイプ] パラメーターを [VPC] に設定し、[リソースインスタンス] ドロップダウンリストから [VPC 1] を選択します。 SQL文を入力したら、
vpc-xxx
パラメーターをVPC 1のIDに設定し、srcaddr
パラメーターをVPC 2のプライベートCIDRブロックに設定します。