Cloud Enterprise Network:フローログを使用したリージョン間トップトラフィックの照会

シナリオ

図に示すように:

• 中国 (杭州) リージョンと中国 (上海) リージョンでそれぞれ2つのVPC (VPC1とVPC2) が作成されました。

• VPC1には2つのECSインスタンスECS1とECS2がセットアップされています。 1つのECSインスタンスECS3がVPC2にデプロイされています。

• CENを使用して2つのVPC間にリージョン間VPC接続が確立されており、3つのECSインスタンスが相互に通信できるようになっています。

VPC1とVPC2間の上位トラフィックを分析するには、トランジットルーターのフローログを有効にします。

• TR1のフローログを有効にして、VPC1からVPC2へのトラフィックを調べます。

• TR2のフローログを有効にして、VPC2からVPC1へのトラフィックを調べます。

このトピックでは、例としてTR1のフローログを使用して、VPC1からVPC2への上位トラフィックを分析します。

ネットワーク計画

• VPC1:

  • CIDRブロックが10.0.0.0/16の中国 (杭州) リージョンにあります。

  • vSwitch 1はゾーンJにあり、CIDRブロックは10.0.0.0/24ですが、vSwitch 2はゾーンKにあり、CIDRブロックは10.0.1.0/24です。

  • ECS1およびECS2のそれぞれのIPアドレスは10.0.0.1および10.0.0.2である。 どちらもAlibaba Cloud Linux OSイメージを使用します。

• VPC2:

  • 中国 (上海) リージョンに位置し、CIDRブロックは192.168.0.0/16です。

  • vSwitch 1は192.168.0.0/24のCIDRブロックでゾーンMにあり、vSwitch 2は192.168.1.0/24のCIDRブロックでゾーンNにあります。

  • ECS3のIPアドレスは192.168.0.1で、Alibaba Cloud Linux OSイメージを使用します。

スタート設定

ステップ1: トラフィックのシミュレーション

フローログを有効にする前に、ECSインスタンスでpingコマンドを実行して、相互アクセストラフィックがない場合にトラフィックをシミュレートできます。

• ECS1でpingコマンドを実行し、パケットサイズが100バイトのECS3に到達します。

  ping 192.168.0.1 -s 100

• ECS2でpingコマンドを実行し、パケットサイズが10,000バイトのECS3に到達します。

  ping 192.168.0.1 -s 10000

pingコマンドを終了するのではなく、アクティブにします。 パケットは、上位トラフィックをより容易に比較するために、異なるサイズに意図的に設定される。

手順2: フローログの作成

1. CENコンソール にログインします。

2. [インスタンス] セクションで、対象のCENインスタンスを見つけ、そのIDをクリックします。

3. [基本情報] > [トランジットルーター] タブで、中国 (杭州) リージョンのトランジットルーターを見つけ、そのIDをクリックします。

4. トランジットルーターの製品ページで、[フローログ] タブを選択します。

5. アカウントに対してSimple Log Serviceが有効化されていることを確認します。

説明

Alibaba CloudアカウントでLog Serviceが既にアクティブな場合は、この手順をスキップできます。

[フローログ] タブで、[今すぐ有効にする] をクリックします。 [Simple Log Service] ページで、[フローログの利用規約] に同意し、[今すぐ有効にする] をクリックします。 有効化後、[フローログ] タブに戻ります。

6. [フローログ] タブで、[フローログの作成] をクリックします。 次のように設定し、[OK] をクリックします。

   • インスタンス: 左側のドロップダウンメニューからリージョン間接続を選択し、右側のドロップダウンメニューから対応するリージョン間接続インスタンスID (tr-attach-xxx) を選択します。

   • プロジェクト: [新しいプロジェクトの作成] を選択し、Project-tr-test1と入力します。

   • 他のすべてのパラメータはデフォルト値のままにします。

   

   説明

   リージョン間接続のフローログを有効にすると、トランジットルーターのアウトバウンドトラフィックのみが記録されます。 この例では、VPC1からVPC2へのトラフィックがキャプチャされます。 VPC接続など、他のインスタンスタイプでサポートされているトラフィックの方向の詳細については、「フローログをサポートするリソース」をご参照ください。

ステップ3: フローログの表示

1. フローログは、作成後にデフォルトで有効になります。 Simple Log Serviceは、アクティベーション後の初期化に数分かかる場合があります。 初期化されると、自動的にトラフィックの記録を開始します。 [Simple Log Service] 列のプロジェクトとLogstore名をクリックしてLog Serviceコンソールに移動し、フローログを照会および分析できます。

   

2. 図に示すように、Log Serviceコンソールが表示されます。 このインターフェイスでフローログの詳細を表示できます。

   

ステップ4: フィルタトップのトラフィック

1. 次のクエリを入力して、上位のリージョン間トラフィックを表示します。

   * | select "src-region-id", "dst-region-id", "srcaddr", "dstaddr", sum(bytes) as traffic_bytes group by "src-region-id","dst-region-id", "srcaddr", "dstaddr" order by traffic_bytes DESC limit 100

   このクエリでは、フローログをソースリージョンID、宛先リージョンID、ソースアドレス、および宛先アドレスでグループ化し、各グループ内の各セッションの合計トラフィックをバイト単位で計算し、結果を合計トラフィックで降順にソートします。

2. クエリ結果は次のとおりです。

   

   結果から、過去15分間のVPC1からVPC2への上位トラフィックは次のとおりです。

   • ECS2からECS3へのトラフィックは最大で、合計2,457,526バイトです。

   • ECS1からECS3へのトラフィックは2番目に高く、合計36,464バイトです。

参考情報

• ログエントリのフィールドの詳細については、「フローログフィールド」をご参照ください。

• フローログクエリ文の構文の詳細については、「クエリ構文と機能」をご参照ください。