すべてのプロダクト
Search

このプロダクト

    Network Intelligence Service:VPC トラフィック分析

    ドキュメントセンター

    Network Intelligence Service:VPC トラフィック分析

    最終更新日:Sep 19, 2025

    VPC フローログのトラフィック分析を有効にすると、NIS Traffic Analyzer は自動的に VPC トラフィックを分析し、トラフィック分析チャートを生成します。これらのチャートは、VPC ネットワークの使用状況と正常性をリアルタイムで監視するのに役立ちます。特定の時間範囲における VPC の帯域幅、パケットレート、トップ N トラフィック、および VPC とインターネット間のトラフィックを表示できます。トラフィック分析チャートは、ネットワークの監視、最適化、および保守にも役立ちます。たとえば、チャートを使用して、トラフィックの多い ECS インスタンス、異常なインターネットトラフィック、および侵入 IP アドレスからのアクセスレコードを迅速に特定できます。

    トラフィックのフィルター

    デフォルトでは、NIS Traffic Analyzer は、選択したリージョンで過去 1 時間に収集されたすべてのトラフィックを分析します。特定の分析ニーズに合わせて、リソースリージョン、リソース範囲、時間範囲、トラフィック方向、およびトラフィック集約ディメンションを指定して、焦点を絞った分析を実行できます。筛选流量

    • 選択可能な時間範囲は、NIS Traffic Analyzer のストレージ期間によって制限されます。

    • 1 タプル、2 タプル、または 5 タプルのトラフィック分析データを表示できるかどうかは、NIS Traffic Analyzer のトラフィック集約ディメンションによって異なります。

    • リソース範囲を指定すると、トラフィック集約ディメンションに基づいて、さまざまなリソースレベル、ディメンション、およびシナリオでトラフィックをフィルターできます。

      トラフィック集約ディメンション

      サポートされているフィルター条件 (複数の条件を選択可能)

      説明

      1 タプル

      VPC、vSwitch、ENI、ECS、クラウド IP

      VPC を選択すると、デフォルトですべての VPC からのトラフィックがフィルターされます。特定の VPC ID を入力すると、その VPC からのトラフィックのみがフィルターされます。

      その他のフィルター条件は VPC フィルターと同様です。トラフィックパスおよびネットワークプロトコルのフィルター条件を使用すると、特定のシナリオまたはネットワークプロトコルのトラフィックをフィルターできます。

      筛选场景流量

      説明

      サポートされているネットワークプロトコルは、コンソールに表示される内容に従います。

      2 タプル

      VPC、vSwitch、ENI、ECS、送信元 IP、宛先 IP、トラフィックパス、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア

      説明

      クライアント国、クライアント都市、クライアント ASN、およびクライアントキャリアは、インターネットトラフィックを表示する場合にのみ使用できます。

      5 タプル

      VPC、vSwitch、ENI、ECS、送信元 IP、宛先 IP、トラフィックパス、送信元ポート、宛先ポート、ネットワークプロトコル、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア

      サポートされているトラフィックパスを表示するにはクリックしてください。

      トラフィックパス

      説明

      すべてのシナリオ

      すべてのシナリオのトラフィックを分析します。

      VPC プライベートネットワークトラフィック、システムルート

      システムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      VPC プライベートネットワークトラフィック、ECS へのアクセス (カスタムルート)

      ネクストホップが ECS インスタンスであるカスタムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      VPC プライベートネットワークトラフィック、ENI へのアクセス (カスタムルート)

      ネクストホップが ENI であるカスタムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      高可用性仮想 IP トラフィック

      高可用性仮想 IP アドレス (HaVip) を通過するトラフィックを分析します。

      リージョン内の Alibaba Cloud サービストラフィック

      同じリージョン内の Alibaba Cloud サービス (100.64.0.0/10) へのトラフィックを分析します。

      ゲートウェイエンドポイントトラフィック

      ゲートウェイエンドポイントを通過するトラフィックを分析します。

      NAT Gateway トラフィック

      NAT Gateway を通過するトラフィックを分析します。

      Transit Router (Enterprise Edition) トラフィック

      Transit Router (Enterprise Edition) を通過するトラフィックを分析します。

      VPN Gateway トラフィック

      VPN Gateway を通過するトラフィックを分析します。

      仮想ボーダールーター (VBR) アップリンクトラフィック

      仮想ボーダールーター (VBR) を介して Express Connect 回線にアクセスするトラフィックを分析します。

      インターネットトラフィック、IPv4 ゲートウェイ

      IPv4 ゲートウェイを介してインターネットにアクセスするトラフィックを分析します。

      インターネットトラフィック、IPv6 ゲートウェイ

      IPv6 ゲートウェイを介してインターネットにアクセスするトラフィックを分析します。

      インターネットトラフィック、EIP を介した直接アクセス

      EIP を介してインターネットにアクセスするトラフィックを分析します。

      VPC ピアリング接続トラフィック

      VPC ピアリング接続を通過するトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン内 VPC アクセス

      Transit Router (Basic Edition) を介して同じリージョン内の VPC にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン間 VPC アクセス

      Transit Router (Basic Edition) を介して異なるリージョン内の VPC にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン内 VBR アクセス

      Transit Router (Basic Edition) を介して同じリージョン内の VBR にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン間 VBR アクセス

      Transit Router (Basic Edition) を介して異なるリージョン内の VBR にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、その他

      Transit Router (Basic Edition) を通過する他のシナリオのトラフィックを分析します。たとえば、これにはリージョンをまたいで Alibaba Cloud サービスにアクセスするトラフィックや、クラウド相互接続ネットワーク (CCN) へのトラフィックが含まれます。

      Express Connect Router (ECR) トラフィック

      ECR を通過するトラフィックを分析します。

      Gateway Load Balancer エンドポイントトラフィック

      GWLB エンドポイントを通過するトラフィックを分析します。

      その他のトラフィック

      その他のトラフィックを分析します。

    すべてのトラフィック分析チャートの表示

    次の 2 つのページには、指定された VPC リソースまたはシナリオのインターネットトラフィックを含むすべてのトラフィックの分析データが表示されます。

    • [トラフィック分散] ページには、許可されたトラフィックの分析データのみが表示されます。

    • [アクセス制御ブロック分析] ページには、ネットワーク ACL またはセキュリティグループルールによって拒否されたトラフィックなど、アクセス制御ルールによってブロックされたトラフィックの分析データのみが表示されます。

    トラフィック分散の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS Traffic Analyzer] を選択します。

    3. [NIS Traffic Analyzer] ページで、ターゲットトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、VPC トラフィック > すべてのトラフィック > トラフィック分散 を選択します。フィルター条件を指定して、対応するトラフィック傾向チャートとトップ N トラフィック分析テーブルを表示します。

      VPC-全部-CN

      チャート

      説明

      トラフィック傾向チャート

      • [帯域幅]: 現在の時間範囲におけるリソースのトラフィック伝送レート。単位: bps。

      • [パケットレート]: 現在の時間範囲におけるリソースのパケット伝送レート。単位: pps。

      • [TCP RTT]: 現在の時間範囲における TCP 接続確立の往復レイテンシ。単位: ms。

      トップ N トラフィック分析

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、システムは対応するトップ N トラフィック分析テーブルを自動的に表示します:

      • 1 タプル: コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、送信元 IP (アウトバウンドトラフィックのみ)、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 2 タプル: 送信元 IP、宛先 IP、コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 5 タプル: 送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲でトップ N トラフィックデータをフィルターできます。

      TOP N筛选

      • 傾向の表示

        トップ N トラフィックを表示する際に、特定のトラフィックフローの傾向を理解するには、[トラフィックルール] > [傾向チャート] 列の [傾向を表示] をクリックします。システムは、[帯域幅][パケットレート]、および [TCP RTT] の傾向チャートを含む、現在の時間範囲内のそのトラフィックフローの傾向チャートを自動的に表示します。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、トップ N トラフィックを表示する際に特定のトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

    アクセス制御ブロック分析の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS Traffic Analyzer] を選択します。

    3. [NIS Traffic Analyzer] ページで、ターゲットトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、VPC トラフィック > すべてのトラフィック > アクセス制御ブロック分析 を選択します。フィルター条件を指定して、対応するブロックされたトラフィックの傾向チャートとブロックされたトラフィックの詳細テーブルを表示します。

      VPC-拦截-CN

      チャート

      説明

      ブロックされたトラフィックの傾向チャート

      • [帯域幅]: 現在の時間範囲におけるブロックされたトラフィックのレート。単位: bps。

      • [パケットレート]: 現在の時間範囲におけるブロックされたパケットのレート。単位: pps。

      ブロックされたトラフィックの詳細

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、システムは対応するトップ N ブロックされたトラフィック分析テーブルを自動的に表示します:

      • 1 タプル: コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、送信元 IP (アウトバウンドトラフィックのみ)、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 2 タプル: 送信元 IP、宛先 IP、コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 5 タプル: 送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、コレクション VPC ID、コレクション vSwitch ID、コレクション ENI ID、コレクション ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲でトップ N ブロックされたトラフィックデータをフィルターできます。

      访问拦截流量筛选

      • 傾向の表示

        ブロックされたトラフィックの詳細を表示する際に、特定のブロックされたトラフィックフローの傾向を理解するには、[トラフィックルール] > [傾向チャート] 列の [傾向を表示] をクリックします。システムは、[帯域幅] および [パケットレート] の傾向チャートを含む、現在の時間範囲内のそのブロックされたトラフィックフローの傾向チャートを自動的に表示します。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、ブロックされたトラフィックの詳細を表示する際に特定のブロックされたトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルのブロックされたトラフィックからドリルダウンして対応する 2 タプルのトップ N ブロックされたトラフィック情報を表示できます。2 タプルのブロックされたトラフィックからドリルダウンして対応する 5 タプルのトップ N ブロックされたトラフィック情報を表示できます。

    インターネットトラフィック分析チャートの表示

    次の 2 つのページには、指定された VPC リソースまたはシナリオのインターネットトラフィックの分析データが表示されます。

    • [インターネットトラフィック分散] ページには、許可されたインターネットトラフィックの分析データのみが表示されます。

    • [インターネットアクセス制御ブロック分析] ページには、ネットワーク ACL またはセキュリティグループルールによって拒否されたインターネットトラフィックなど、アクセス制御ルールによってブロックされたインターネットトラフィックの分析データのみが表示されます。

    インターネットトラフィック分散の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS Traffic Analyzer] を選択します。

    3. [NIS Traffic Analyzer] ページで、ターゲットトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、VPC トラフィック > インターネットトラフィック > インターネットトラフィック分散 を選択します。フィルター条件を指定して、対応するインターネットトラフィック傾向チャート、トップ N インターネットトラフィック分析テーブル、およびトラフィックマップを表示します。トラフィックマップは 2 タプルページでのみ使用できます。

      公网-全部-CN

      チャート

      説明

      トラフィック傾向チャート

      • [帯域幅]: 現在の時間範囲におけるリソースのインターネットトラフィック伝送レート。単位: bps。

      • [パケットレート]: 現在の時間範囲におけるリソースのインターネットパケット伝送レート。単位: pps。

      • [TCP RTT]: 現在の時間範囲における TCP 接続確立の往復レイテンシ。単位: ms。

      • [Alibaba Cloud にアクセスしているトップピア IP]: 現在の時間範囲に Alibaba Cloud にアクセスしたトップ N のパブリック IP アドレス。

      重要

      [インターネットリージョンカバレッジ] および [Alibaba Cloud にアクセスしているトップピア IP] の統計は、2 タプルページにのみ表示されます。

      トップ N トラフィック分析

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、システムは対応するトップ N インターネットトラフィック分析テーブルを自動的に表示します:

      • 1 タプル: Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、送信元 IP (アウトバウンドトラフィックのみ)、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 2 タプル: 都市、国、キャリア、ASN、送信元 IP、宛先 IP、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 5 タプル: 都市、国、キャリア、ASN、送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲でトップ N インターネットトラフィックデータをフィルターできます。

      公网流量晒选

      • 傾向の表示

        トップ N インターネットトラフィックを表示する際に、特定のインターネットトラフィックフローの傾向を理解するには、[トラフィックルール] > [傾向チャート] 列の [傾向を表示] をクリックします。システムは、[帯域幅][パケットレート]、および [TCP RTT] の傾向チャートを含む、現在の時間範囲内のそのインターネットトラフィックフローの傾向チャートを自動的に表示します。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、トップ N インターネットトラフィックを表示する際に特定のインターネットトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

      トラフィックマップ

      [2 タプル] ページにはトラフィックマップが表示されます。次の 2 種類のインターネットトラフィックデータを表示できます:

      • [RTT]: 現在の時間範囲における現在のリージョンでのインターネットトラフィックの往復レイテンシ (RTT)。単位: ms。

      • [トラフィック]: 現在の時間範囲における各国と VPC リソース間のインターネットトラフィックの量 (バイト単位)。単位: バイト。

      流量地图

    インターネットアクセス制御ブロック分析の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS Traffic Analyzer] を選択します。

    3. [NIS Traffic Analyzer] ページで、ターゲットトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、VPC トラフィック > インターネットトラフィック > インターネットアクセス制御ブロック分析 を選択します。フィルター条件を指定して、対応するブロックされたトラフィックの傾向チャートとブロックされたトラフィックの詳細テーブルを表示します。

      公网-拦截-CN

      チャート

      説明

      ブロックされたトラフィックの傾向チャート

      • [帯域幅]: 現在の時間範囲におけるブロックされたインターネットトラフィックのレート。単位: bps。

      • [パケットレート]: 現在の時間範囲におけるブロックされたインターネットパケットのレート。単位: pps。

      ブロックされたトラフィックの詳細

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、システムは対応するトップ N ブロックされたトラフィック分析テーブルを自動的に表示します:

      • 1 タプル: Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、送信元 IP (アウトバウンドトラフィックのみ)、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 2 タプル: 都市、国、キャリア、ASN、送信元 IP、宛先 IP、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      • 5 タプル: 都市、国、キャリア、ASN、送信元 IP、送信元ポート、プロトコル、宛先 IP、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックパーセンテージを表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲でトップ N ブロックされたトラフィックデータをフィルターできます。

      公网流量拦截筛选

      • 傾向の表示

        ブロックされたトラフィックの詳細を表示する際に、特定のブロックされたトラフィックフローの傾向を理解するには、[トラフィックルール] > [傾向チャート] 列の [傾向を表示] をクリックします。システムは、[帯域幅] および [パケットレート] の傾向チャートを含む、現在の時間範囲内のそのブロックされたトラフィックフローの傾向チャートを自動的に表示します。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、ブロックされたトラフィックの詳細を表示する際に特定のブロックされたトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

    制限

    1 回のクエリでスキャンできる生のログは最大 1,000 万件です。この制限を超えると、システムは QuotaExceeded.CheckRowReadLimit エラーを返します。次の方法でクエリを最適化して、スキャンされるログの数を減らすことができます。

    • クエリの時間範囲を短縮する: サービストラフィックが発生した期間に焦点を当ててクエリ範囲を絞り込みます。時間範囲が長いほど、スキャンする必要のあるログが多くなります。

    • クエリのトラフィック範囲を最適化する: 特定のサービスパラメーターに基づいてトラフィックをフィルターおよび分析し、クエリ範囲を絞り込みます。また、最初に 2 タプルビューでターゲットトラフィック範囲を分析し、次に 5 タプルビューにドリルダウンして詳細な分析を行うこともできます。