このトピックでは、Alibaba Cloud の CloudMonitor を使用して、Secure Access Service Edge (SASE) のアクセスポイントとコネクタのトラフィック超過に関するアラートを送信し、SASE クライアントの例外を監視し、アラート連絡先に例外を通知する方法について説明します。
シナリオ
ある企業が、SASE を使用してオフィスネットワークを接続しています。企業は、ビジネス運用に悪影響を与える以下の問題を特定できませんでした。
トラフィックの急増またはシステムリソースの不足: SASE アクセスポイントまたはコネクタのトラフィックが予想よりも大きい場合、またはシステムリソースが不足している場合、ネットワークパフォーマンスが低下したり、サービス中断が発生したりする可能性があります。
クライアントの例外: 端末にインストールされている SASE クライアントで例外が発生し、トラブルシューティングが必要になる場合があります。たとえば、クライアントが応答を停止する、コネクタが無効になる、動的な意思決定のための処理プロセスが生成される、または内部ネットワークへの接続が失敗するなどです。
これらの問題を解決するために、企業は CloudMonitor を使用して、SASE アクセスポイントとコネクタのシステムリソース使用量とトラフィック超過に関するアラートを送信し、SASE クライアントの例外を監視し、アラート連絡先に例外を通知します。
CloudMonitor Basic はデフォルトで有効になっており、毎月 1,000 件のアラートショートメッセージの無料枠が提供されます。無料枠がビジネス要件を満たせない場合は、Cloud Monitor Basic (従量課金) を有効にしてクォータを増やすことができます。
前提条件
アラート ルールの構成
CloudMonitor は、現在の Alibaba Cloud アカウント内のアクセスポイントとコネクタのリソースを自動的に取得します。関連するチャートを表示してリソースを監視できます。また、アラート ルールを作成してリソースを監視することもできます。アラート ルールの条件が満たされると、CloudMonitor は自動的にアラート通知を送信します。
にログインします。
左側のナビゲーションウィンドウで、 を選択します。.
[クラウド サービス監視] ページで、[Office Security Platform - SAAS アクセスポイント] をクリックします。
SaaS アクセスポイント、コネクタ、および専用アクセスポイントのアラート ルールを構成します。
SaaS アクセスポイントのアラート ルールの構成
SaaS アクセスポイントは、SASE クライアントから企業の内部ネットワークへのアクセスを許可し、ゼロトラストベースの権限管理をサポートし、最適化されたネットワークエクスペリエンスを提供します。ただし、SaaS アクセスポイントはすべてのユーザー間で共有されるため、ネットワークレイテンシが発生する可能性があります。そのため、SaaS アクセスポイントの帯域幅を監視し、帯域幅の使用量が特定のしきい値を超えたときにアラートを送信するアラート ルールを構成することをお勧めします。これは、ユーザーに安定した効率的な接続を提供するのに役立ちます。
[アラート ルールの作成] をクリックします。[ルールの説明] セクションで、 を選択します。
[ルールの説明の構成] パネルで、[アラート ルール]、[メトリック タイプ]、および [メトリック] パラメーターを指定します。
[OK] をクリックします。
[アラート連絡グループ] パラメーターを指定し、他の設定はそのままにして、[確認] をクリックします。
コネクタのアラート ルールの構成
コネクタを使用すると、企業のローカルネットワークと Alibaba Cloud 外のリソース間の接続が可能になり、ビジネスリソース間のアクセスが可能になります。CPU、メモリ、ディスクリソースなどのシステムリソースを監視し、CPU 負荷が高い場合やメモリが不足している場合にアラートを生成するアラート ルールを構成することをお勧めします。これは、コネクタの安定性とパフォーマンスを確保するのに役立ちます。
[Office Security Platform - 排他的アクセスポイント] タブをクリックし、[アラート ルールの作成] をクリックします。
[アラート ルールの作成] パネルで、 を選択します。
[ルールの説明の構成] パネルで、[アラート ルール] パラメーターを指定し、ビジネス要件に基づいて [メトリック] セクションのパラメーターを構成します。
[アラート連絡グループ] パラメーターを指定し、他の設定はそのままにして、[確認] をクリックします。
専用アクセスポイントのアラート ルールの構成
専用アクセスポイントは、ユーザーが自宅で作業する場合、オフィスエリアで作業する場合、またはリモートで作業する場合、および大きな帯域幅と低レイテンシが必要なシナリオでのセキュアなアクセスをサポートします。帯域幅の使用量と、CPU やメモリリソースなどのシステムリソースの両方を監視するアラート ルールを構成することをお勧めします。これは、ユーザーに安定した質の高いネットワーク環境を提供するのに役立ちます。
[Office Security Platform - 排他的アクセスポイント] タブをクリックし、[アラート ルールの作成] をクリックします。
[アラート ルールの作成] パネルで、 を選択します。
[ルールの説明の構成] パネルで、[アラート ルール] パラメーターを指定し、ビジネス要件に基づいて [メトリック] セクションのパラメーターを構成します。
[アラート連絡グループ] パラメーターを指定し、他の設定はそのままにして、[確認] をクリックします。
アラート ルールの表示
必要なタブをクリックし、[アラート ルールの表示] をクリックします。
[アラート ルール] ページで、リソースに構成されているすべてのアラート ルールを表示します。ルールの詳細、アラート履歴、およびアラート連絡先を表示できます。また、ルールの編集、削除、無効化、コピーなど、ルールを管理することもできます。
イベント サブスクリプション ポリシーの構成
リソースのシステムイベントまたはメトリックがアラート条件を満たすと、CloudMonitor は指定されたアラート連絡先にアラート通知を自動的に送信します。また、イベント サブスクリプション機能を使用して、カスタム アラート通知を構成することもできます。たとえば、システムイベントまたはしきい値によってトリガーされるイベントをサブスクライブする、アラートをマージしてノイズを除去する、アラート連絡グループをアップグレードする、カスタム アラート通知方法を指定する、JSON 形式のデータ テンプレートに基づいてアラート通知を宛先チャネルにプッシュするなどができます。
CloudMonitor コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
説明[システムイベント] メニューを使用して、次の手順を実行してサブスクリプション ポリシーを作成することもできます。
左側のナビゲーションウィンドウで、 を選択します。
[新しいイベント センターへようこそ] セクションで、[すぐに作成] をクリックしてサブスクリプション ポリシーを作成します。
[サブスクリプション ポリシー] タブで、[サブスクリプション ポリシーの作成] をクリックします。
[サブスクリプション ポリシーの作成] ページで、SASE のサブスクリプション ポリシーを構成します。
基本情報: サブスクリプション ポリシーの名前と説明を入力します。
アラート サブスクリプション: [サブスクリプション タイプ] パラメーターを指定します。[サブスクリプション スコープ] セクションで、Office Security Platform を [製品] に選択し、ビジネス要件に基づいて他のパラメーターを構成します。
ノイズ除去の組み合わせ: アラート通知が送信される頻度を減らす方法を構成します。
通知: 通知構成を作成します。
プッシュと統合: アラート通知のプッシュ チャネルを構成します。例: シンプルな Log Service。
[送信] をクリックします。
参照
アラート ルールの詳細については、「アラート ルールの作成」をご参照ください。
アラート ルールの変更、有効化、および削除方法の詳細については、「アラート ルールの管理」をご参照ください。
イベント サブスクリプション ポリシーの詳細については、「イベント サブスクリプション ポリシーの管理」をご参照ください。