すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:VPC間のトラフィックデータの照会

最終更新日:Dec 10, 2024

このトピックでは、フローログを使用して、同じリージョンの同じCloud Enterprise Network (CEN) インスタンスにアタッチされている仮想プライベートクラウド (VPC) 間のトラフィックデータをクエリする方法について説明します。 トラフィックデータを分析して、サービスの調整や問題のトラブルシューティングを行うことができます。

前提条件

  • VPC 1とVPC 2は中国 (杭州) リージョンにデプロイされています。 詳細については、「VPC の作成と管理」をご参照ください。

  • VPC 1のゾーンHで2つのvSwitchが作成され、VPC 2のゾーンIで別の2つのvSwitchが作成されました。 詳細については、「vSwitchの作成と管理」をご参照ください。

  • Elastic Compute Service (ECS) インスタンスは4つのvSwitchで作成され、アプリケーションはECSインスタンスにデプロイされています。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

  • Simple Log Service製品ページ.でSimple Log Serviceが有効化されました。 Simple Log Serviceの使用に対して課金されます。 詳細については、「課金の概要」をご参照ください。

シナリオ

次の図は、この例で使用されるシナリオを示しています。 VPC 1とVPC 2は中国 (杭州) リージョンで作成されています。 VPC間のトラフィックデータをクエリします。 Enterprise Editionトランジットルーターを使用して、VPC 1とVPC 2を接続できます。 その後、フローログを使用してVPC間のトラフィックデータをクエリできます。

この例では、VPC 1がVPC 2にアクセスしたときに生成されるフローログを照会する方法について説明します。

CEN流日志

手順

配置步骤

手順1: CENインスタンスの作成

  1. CENコンソールにログインします。

  2. インスタンスページで、CENインスタンスの作成をクリックします。

  3. [CENインスタンスの作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

    1. 名前: CENインスタンスの名前を入力します。

    2. 説明: CENインスタンスの説明を入力します。

手順2: ネットワークインスタンスを同じCENインスタンスにアタッチする

同じCENインスタンスに接続するネットワークインスタンスをアタッチします。 ネットワークインスタンスを同じCENインスタンスにアタッチすると、CENインスタンスはネットワークインスタンスからルートを自動的に学習します。 次いで、ネットワークインスタンスは、互いに通信することができる。

  1. CENコンソールにログインします。

  2. インスタンスページで、ステップ1作成したCENインスタンスのIDをクリックします。

  3. CENインスタンスの詳細ページで、VPC の下にある添加アイコンをクリックします。

  4. [ピアネットワークインスタンスとの接続] ページで、次のパラメーターを設定し、[OK] をクリックします。

    • ネットワークタイプ: デフォルトでは、VPCが選択されています。

    • リージョン: アタッチするVPCがデプロイされているリージョンを選択します。 この例では、中国 (杭州) が選択されています。

    • トランジットルーター: 選択したリージョンにトランジットルーターが自動的に作成されます。

    説明

    この操作を実行すると、サービスにリンクされたロールAliyunServiceRoleForCENが自動的に作成されます。 サービスにリンクされたロールにより、トランジットルーターはVPCのvSwitchにelastic network Interface (ENI) を作成できます。 ENIは、ネットワークトラフィックをVPCからトランジットルーターに転送するために使用されます。 詳細については、「AliyunServiceRoleForCEN」をご参照ください。

    • リソース所有者ID: VPCが属するAlibaba Cloudアカウントを選択します。 この例では、[現在のアカウント] が選択されています。

    • 課金方法: この例では、デフォルト値従量課金が使用されています。

    • 添付ファイル名: 接続の名前を入力します。

    • ネットワークインスタンス: VPCのIDを選択します。 この例では、VPC 1が選択されています。

    • VSwitch: トランジットルーターでサポートされているゾーンからvSwitchを選択します。

    • 詳細設定: デフォルトでは、システムは自動的に高度な機能を有効にします。 この例では、デフォルトの詳細設定がVPC 1に使用されています。

  5. VPC 1をCENインスタンスに接続した後、[その他の接続の作成] をクリックします。 次に、ステップ4を繰り返し、VPC 2を同じCENインスタンスにアタッチします。

手順3: フローログインスタンスの作成

  1. VPCコンソールにログインします。

  2. 上部のナビゲーションバーで、中国 (杭州)リージョンを使用します。

  3. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > フローログ を選択します。

  4. フローログページで、フローログの作成をクリックします。

  5. フローログの作成 ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

    • フローログ名: フローログインスタンスの名前を入力します。 この例では、VPC_to_each_otherが使用されます。

    • リソースタイプ: トラフィックデータをキャプチャするリソースのタイプを選択し、リソースを選択します。 この例では、[VPC] が選択され、[リソースインスタンス] ドロップダウンリストからVPC 2が選択されています。 この場合、VPC 2のフローログを照会できます。

    • トラフィックタイプ: キャプチャするトラフィックデータのタイプを選択します。 この例では、[すべてのトラフィック] が選択されています。

    • プロジェクト: キャプチャしたトラフィックデータの保存に使用するプロジェクトを選択します。 この例では、[プロジェクトの作成] が選択されています。

    • Logstore: キャプチャしたトラフィックデータの保存に使用するLogstoreを選択します。 この例では、Logstoreの作成が選択されています。

    • FlowLog レポート分析機能の有効化: この機能を有効にすると、インデックス作成が有効になり、Logstoreのダッシュボードが作成されます。 次に、SQL文を実行してログデータを照会し、ダッシュボードでログデータを分析できます。 この例では、この機能は有効です。

    • サンプリング間隔 (分): トラフィックデータをキャプチャしてフローログを生成する時間間隔を選択します。 有効な値: 1、5、および10。 この例では、10が選択される。

    • 説明: フローログインスタンスの説明を入力します。

ステップ4: フローログの照会

  1. VPCコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > フローログ を選択します。

  3. フローログページで、作成したフローログインスタンスを見つけ、ログストア列のLogstoreの名前をクリックします。

    5FFA87D1-A574-40FB-A69B-67BB8683C176.png

  4. 次の表に示す手順を実行して、VPC 1がVPC 2にアクセスするときに生成されるトラフィックデータを照会します。

    查看流图

    いいえ

    説明

    1

    • 次のSQL文を入力してフローログを集計およびソートし、トラフィックデータをフィルタリングして、VPC 1がVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。

      vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000

      SQLステートメントには、time、bandwidth (bit/s) 、およびsrcadrのパラメーターが含まれます。 フローログは、時間の昇順にソートされます。 この例では、1,000のログエントリが取得されます。 次のセクションでは、パラメーターについて説明します。

      • vpc-xxx: VPC 2のID。

      • srcaddr: VPC 1のプライベートCIDRブロック。

      • 他のパラメーターをこの例に示す値に設定します。

      • チャートタイプ: [Flow Chart Pro] を選択します。

    • 次のSQL文を入力してトラフィックデータをフィルタリングし、VPC 1の各ECSインスタンスがVPC 2にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成します。

      vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
      • vpc-xxx: VPC 2のID。

      • srcaddr: VPC 1のプライベートCIDRブロック。

      • グラフを生成するときに、[Aggregate Column] パラメーターを [srcaddr] に設定します。

    2

    フローログを照会する期間を選択します。

    3

    [グラフ] タブをクリックし、流图アイコンをクリックしてグラフタイプを選択します。

    4

    [共通設定] セクションで、次のパラメーターを設定します。

    • 軸Xフィールド: このパラメーターをtimeに設定します。

    • 軸Yフィールド: このパラメーターをbandwidthに設定します。

    • Aggregate Column: このパラメーターをsrcaddrに設定します。

    • フォーマット: このパラメーターをbps,Kbps,Mbpsに設定します。

    他のパラメーターはデフォルト値を使用します。

    5

    [新しいダッシュボードに追加] をクリックし、表示されるダイアログボックスで次のパラメーターを設定します。

    • 操作: この例では、[ダッシュボードの作成] を使用します。

    • レイアウトモード: この例では、グリッドレイアウトが使用されています。

    • ダッシュボード名: ダッシュボードの名前を入力します。 この例では、Each_ECS_instance_in_VPC_1_to_VPC_2が使用されます。

    ダッシュボードでフローログに関する情報を表示できます。

    6

    [検索と分析] をクリックして、VPC 1の各ECSインスタンスがVPC 2にアクセスするときに生成されるトラフィックデータを照会します。

  5. オプション: VPC 2がVPC 1にアクセスしたときに生成されるトラフィックデータを表示するグラフを生成するには、フローログインスタンスを作成するときに、[リソースタイプ] パラメーターを [VPC] に設定し、[リソースインスタンス] ドロップダウンリストから [VPC 1] を選択します。 SQL文を入力したら、vpc-xxxパラメーターをVPC 1のIDに設定し、srcaddrパラメーターをVPC 2のプライベートCIDRブロックに設定します。