すべてのプロダクト
Search

このプロダクト

    Network Intelligence Service:VPC トラフィック分析

    ドキュメントセンター

    Network Intelligence Service:VPC トラフィック分析

    最終更新日:Nov 15, 2025

    VPC フローログのトラフィック分析を有効にすると、NIS トラフィックアナライザは自動的に VPC トラフィックを分析し、トラフィック分析チャートを生成します。これらのチャートは、VPC ネットワークの使用状況と正常性をリアルタイムで監視するのに役立ちます。特定の期間における VPC の帯域幅、パケットレート、トップ N トラフィック、および VPC とインターネット間のトラフィックを表示できます。トラフィック分析チャートは、ネットワークの監視、最適化、および保守にも役立ちます。たとえば、チャートを使用して、高トラフィックの ECS インスタンス、異常なインターネットトラフィック、および侵入 IP アドレスからのアクセスレコードを迅速に特定できます。

    トラフィックのフィルター

    デフォルトでは、NIS トラフィックアナライザは、選択したリージョンで過去 1 時間に収集されたすべてのトラフィックを分析します。特定の分析ニーズに合わせて、リソースリージョン、リソース範囲、期間、トラフィック方向、およびトラフィック集約ディメンションを指定して、フォーカスした分析を実行できます。筛选流量

    • 選択可能な期間は、NIS トラフィックアナライザのストレージ期間によって制限されます。

    • 1 タプル、2 タプル、または 5 タプルのトラフィック分析データを表示できるかどうかは、NIS トラフィックアナライザのトラフィック集約ディメンションによって異なります。

    • リソース範囲を指定する場合、トラフィック集約ディメンションに基づいて、さまざまなリソースレベル、ディメンション、およびシナリオでトラフィックをフィルターできます。

      トラフィック集約ディメンション

      サポートされるフィルター条件 (複数選択可)

      説明

      1 タプル

      VPC、vSwitch、ENI、ECS、Cloud IP

      VPC を選択すると、デフォルトですべての VPC からのトラフィックがフィルターされます。特定の VPC ID を入力すると、その VPC からのトラフィックのみがフィルターされます。

      他のフィルター条件は VPC フィルターと同様です。トラフィックパスおよびネットワークプロトコルのフィルター条件を使用すると、特定のシナリオまたはネットワークプロトコルのトラフィックをフィルターできます。

      筛选场景流量

      説明

      サポートされているネットワークプロトコルは、コンソールに表示される内容に従います。

      2 タプル

      VPC、vSwitch、ENI、ECS、ソース IP、宛先 IP、トラフィックパス、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア

      説明

      クライアント国、クライアント都市、クライアント ASN、およびクライアントキャリアは、インターネットトラフィックを表示する場合にのみ使用できます。

      5 タプル

      VPC、vSwitch、ENI、ECS、ソース IP、宛先 IP、トラフィックパス、ソースポート、宛先ポート、ネットワークプロトコル、クライアント国、クライアント都市、クライアント ASN、クライアントキャリア

      サポートされているトラフィックパスを表示するにはクリックしてください。

      トラフィックパス

      説明

      すべてのシナリオ

      すべてのシナリオのトラフィックを分析します。

      VPC プライベートネットワークトラフィック、システムルート

      システムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      VPC プライベートネットワークトラフィック、ECS へのアクセス (カスタムルート)

      ネクストホップが ECS インスタンスであるカスタムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      VPC プライベートネットワークトラフィック、ENI へのアクセス (カスタムルート)

      ネクストホップが ENI であるカスタムルートによって転送される VPC プライベートネットワークトラフィックを分析します。

      高可用性仮想 IP トラフィック

      高可用性仮想 IP アドレス (HaVip) を通過するトラフィックを分析します。

      リージョン内の Alibaba Cloud サービストラフィック

      同じリージョン内の Alibaba Cloud サービス (100.64.0.0/10) へのトラフィックを分析します。

      ゲートウェイエンドポイントトラフィック

      ゲートウェイエンドポイントを通過するトラフィックを分析します。

      NAT Gateway トラフィック

      NAT Gateway を通過するトラフィックを分析します。

      Transit Router (Enterprise Edition) トラフィック

      Transit Router (Enterprise Edition) を通過するトラフィックを分析します。

      VPN Gateway トラフィック

      VPN Gateway を通過するトラフィックを分析します。

      仮想ボーダールーター (VBR) アップリンクトラフィック

      仮想ボーダールーター (VBR) を介して Express Connect 回線にアクセスするトラフィックを分析します。

      インターネットトラフィック、IPv4 ゲートウェイ

      IPv4 ゲートウェイを介してインターネットにアクセスするトラフィックを分析します。

      インターネットトラフィック、IPv6 ゲートウェイ

      IPv6 ゲートウェイを介してインターネットにアクセスするトラフィックを分析します。

      インターネットトラフィック、EIP を介した直接アクセス

      EIP を介してインターネットにアクセスするトラフィックを分析します。

      VPC ピアリング接続トラフィック

      VPC ピアリング接続を通過するトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン内 VPC アクセス

      Transit Router (Basic Edition) を介して同じリージョン内の VPC にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン間 VPC アクセス

      Transit Router (Basic Edition) を介して異なるリージョン内の VPC にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン内 VBR アクセス

      Transit Router (Basic Edition) を介して同じリージョン内の VBR にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、リージョン間 VBR アクセス

      Transit Router (Basic Edition) を介して異なるリージョン内の VBR にアクセスするトラフィックを分析します。

      Transit Router (Basic Edition) トラフィック、その他

      Transit Router (Basic Edition) を通過する他のシナリオのトラフィックを分析します。たとえば、これには、リージョンをまたいで Alibaba Cloud サービスにアクセスするトラフィックや、クラウド相互接続ネットワーク (CCN) へのトラフィックが含まれます。

      Express Connect Router (ECR) トラフィック

      ECR を通過するトラフィックを分析します。

      Gateway Load Balancer エンドポイントトラフィック

      GWLB エンドポイントを通過するトラフィックを分析します。

      その他のトラフィック

      その他のトラフィックを分析します。

    すべてのトラフィック分析チャートの表示

    次の 2 つのページには、指定された VPC リソースまたはシナリオの、インターネットトラフィックを含むすべてのトラフィックの分析データが表示されます。

    • [トラフィック分散] ページには、許可されたトラフィックの分析データのみが表示されます。

    • [アクセス制御ブロック分析] ページには、ネットワーク ACL またはセキュリティグループルールによって拒否されたトラフィックなど、アクセス制御ルールによってブロックされたトラフィックの分析データのみが表示されます。

    トラフィック分散の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS トラフィックアナライザ] を選択します。

    3. [NIS トラフィックアナライザ] ページで、対象のトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、[VPC トラフィック] > [すべてのトラフィック] > [トラフィック分散] を選択します。フィルター条件を指定して、対応するトラフィック傾向チャートとトップ N トラフィック分析テーブルを表示します。

      VPC-全部-CN

      チャート

      説明

      トラフィック傾向チャート

      • 帯域幅: 現在の期間におけるリソースのトラフィック伝送レート。単位: bps。

      • パケットレート: 現在の期間におけるリソースのパケット伝送レート。単位: pps。

      • TCP RTT: 現在の期間における TCP 接続確立の往復レイテンシ。単位: ms。

      トップ N トラフィック分析

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、対応するトップ N トラフィック分析テーブルが自動的に表示されます:

      • 1 タプル: 収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、ソース IP (アウトバウンドトラフィックのみ)、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 2 タプル: ソース IP、宛先 IP、収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 5 タプル: ソース IP、ソースポート、プロトコル、宛先 IP、宛先ポート、収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲によって、トップ N トラフィックデータをフィルターできます。

      TOP N筛选

      • 傾向の表示

        トップ N トラフィックを表示しているときに、特定のトラフィックフローの傾向を理解するには、[トラフィック監視] > [傾向チャート] 列で [傾向の表示] をクリックします。システムは、現在の期間内のそのトラフィックフローの傾向チャートを自動的に表示します。これには、[帯域幅][パケットレート]、および [TCP RTT] の傾向チャートが含まれます。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、トップ N トラフィックを表示しているときに特定のトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

    アクセス制御ブロック分析の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS トラフィックアナライザ] を選択します。

    3. [NIS トラフィックアナライザ] ページで、対象のトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、[VPC トラフィック] > [すべてのトラフィック] > [アクセス制御ブロック分析] を選択します。フィルター条件を指定して、対応するブロックされたトラフィックの傾向チャートとブロックされたトラフィックの詳細テーブルを表示します。

      VPC-拦截-CN

      チャート

      説明

      ブロックされたトラフィックの傾向チャート

      • 帯域幅: 現在の期間におけるブロックされたトラフィックのレート。単位: bps。

      • パケットレート: 現在の期間におけるブロックされたパケットのレート。単位: pps。

      ブロックされたトラフィックの詳細

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、対応するトップ N ブロックされたトラフィック分析テーブルが自動的に表示されます:

      • 1 タプル: 収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、ソース IP (アウトバウンドトラフィックのみ)、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 2 タプル: ソース IP、宛先 IP、収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 5 タプル: ソース IP、ソースポート、プロトコル、宛先 IP、宛先ポート、収集 VPC ID、収集 vSwitch ID、収集 ENI ID、収集 ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲によって、トップ N ブロックされたトラフィックデータをフィルターできます。

      访问拦截流量筛选

      • 傾向の表示

        ブロックされたトラフィックの詳細を表示しているときに、特定のブロックされたトラフィックフローの傾向を理解するには、[トラフィック監視] > [傾向チャート] 列で [傾向の表示] をクリックします。システムは、現在の期間内のそのブロックされたトラフィックフローの傾向チャートを自動的に表示します。これには、[帯域幅] および [パケットレート] の傾向チャートが含まれます。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、ブロックされたトラフィックの詳細を表示しているときに特定のブロックされたトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルのブロックされたトラフィックからドリルダウンして、対応する 2 タプルのトップ N ブロックされたトラフィック情報を表示できます。2 タプルのブロックされたトラフィックからドリルダウンして、対応する 5 タプルのトップ N ブロックされたトラフィック情報を表示できます。

    インターネットトラフィック分析チャートの表示

    次の 2 つのページには、指定された VPC リソースまたはシナリオのインターネットトラフィックの分析データが表示されます。

    • [インターネットトラフィック分散] ページには、許可されたインターネットトラフィックの分析データのみが表示されます。

    • [インターネットアクセス制御ブロック分析] ページには、インターネットトラフィックがネットワーク ACL やセキュリティグループルールによって拒否された場合など、アクセス制御ルールによってブロックされたインターネットトラフィックの分析データのみが表示されます。

    インターネットトラフィック分散の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS トラフィックアナライザ] を選択します。

    3. [NIS トラフィックアナライザ] ページで、対象のトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、[VPC トラフィック] > [インターネットトラフィック] > [インターネットトラフィック分散] を選択します。フィルター条件を指定して、対応するインターネットトラフィック傾向チャート、トップ N インターネットトラフィック分析テーブル、およびトラフィックマップを表示します。トラフィックマップは 2 タプルページでのみ利用可能です。

      公网-全部-CN

      チャート

      説明

      トラフィック傾向チャート

      • 帯域幅: 現在の期間におけるリソースのインターネットトラフィック伝送レート。単位: bps。

      • パケットレート: 現在の期間におけるリソースのインターネットパケット伝送レート。単位: pps。

      • TCP RTT: 現在の期間における TCP 接続確立の往復レイテンシ。単位: ms。

      • Alibaba Cloud にアクセスしているトップピア IP: 現在の期間中に Alibaba Cloud にアクセスした上位 N 件のパブリック IP アドレス。

      重要

      [インターネットリージョンカバレッジ] および [Alibaba Cloud にアクセスしているトップピア IP] の統計は、2 タプルページにのみ表示されます。

      トップ N トラフィック分析

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、対応するトップ N インターネットトラフィック分析テーブルが自動的に表示されます:

      • 1 タプル: Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、ソース IP (アウトバウンドトラフィックのみ)、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 2 タプル: 都市、国、キャリア、ASN、ソース IP、宛先 IP、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 5 タプル: 都市、国、キャリア、ASN、ソース IP、ソースポート、プロトコル、宛先 IP、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、TCP RTT (ms)、トラフィック (バイト)、およびトラフィックの割合を表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲によって、トップ N インターネットトラフィックデータをフィルターできます。

      公网流量晒选

      • 傾向の表示

        トップ N インターネットトラフィックを表示しているときに、特定のインターネットトラフィックフローの傾向を理解するには、[トラフィック監視] > [傾向チャート] 列で [傾向の表示] をクリックします。システムは、現在の期間内のそのインターネットトラフィックフローの傾向チャートを自動的に表示します。これには、[帯域幅][パケットレート]、および [TCP RTT] の傾向チャートが含まれます。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、トップ N インターネットトラフィックを表示しているときに特定のインターネットトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

      トラフィックマップ

      [2 タプル] ページにはトラフィックマップが表示されます。次の 2 種類のインターネットトラフィックデータを表示できます。

      • RTT: 現在の期間における現在のリージョンのインターネットトラフィックの往復レイテンシ (RTT)。単位: ms。

      • トラフィック: 現在の期間における各国と VPC リソース間のインターネットトラフィックの量 (バイト単位)。単位: バイト。

      流量地图

    インターネットアクセス制御ブロック分析の表示

    1. NIS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NIS トラフィックアナライザ] を選択します。

    3. [NIS トラフィックアナライザ] ページで、対象のトラフィックアナライザの ID をクリックします。

    4. トラフィックアナライザの製品ページの左側のナビゲーションウィンドウで、[VPC トラフィック] > [インターネットトラフィック] > [インターネットアクセス制御ブロック分析] を選択します。フィルター条件を指定して、対応するブロックされたトラフィックの傾向チャートとブロックされたトラフィックの詳細テーブルを表示します。

      公网-拦截-CN

      チャート

      説明

      ブロックされたトラフィックの傾向チャート

      • 帯域幅: 現在の期間におけるブロックされたインターネットトラフィックのレート。単位: bps。

      • パケットレート: 現在の期間におけるブロックされたインターネットパケットのレート。単位: pps。

      ブロックされたトラフィックの詳細

      ページの上部にある [1 タプル][2 タプル]、または [5 タプル] タブを選択すると、対応するトップ N ブロックされたトラフィック分析テーブルが自動的に表示されます:

      • 1 タプル: Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、宛先 IP (インバウンドトラフィックのみ)、ソース IP (アウトバウンドトラフィックのみ)、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 2 タプル: 都市、国、キャリア、ASN、ソース IP、宛先 IP、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      • 5 タプル: 都市、国、キャリア、ASN、ソース IP、ソースポート、プロトコル、宛先 IP、宛先ポート、Alibaba Cloud VPC ID、Alibaba Cloud vSwitch ID、Alibaba Cloud ENI ID、Alibaba Cloud ECS ID、トラフィックパス、トラフィック方向、パケット、トラフィック (バイト)、およびトラフィックの割合を表示します。

      トラフィック集約ディメンション、トラフィック量範囲 (バイト単位)、およびトップ N 範囲によって、トップ N ブロックされたトラフィックデータをフィルターできます。

      公网流量拦截筛选

      • 傾向の表示

        ブロックされたトラフィックの詳細を表示しているときに、特定のブロックされたトラフィックフローの傾向を理解するには、[トラフィック監視] > [傾向チャート] 列で [傾向の表示] をクリックします。システムは、現在の期間内のそのブロックされたトラフィックフローの傾向チャートを自動的に表示します。これには、[帯域幅] および [パケットレート] の傾向チャートが含まれます。

      • トラフィックのドリルダウン

        トラフィックアナライザが複数のトラフィック集約ディメンションをサポートしている場合、ブロックされたトラフィックの詳細を表示しているときに特定のブロックされたトラフィックフローをドリルダウンしてその詳細を表示できます。1 タプルトラフィックからドリルダウンして対応する 2 タプルのトップ N トラフィック情報を表示できます。2 タプルトラフィックからドリルダウンして対応する 5 タプルのトップ N トラフィック情報を表示できます。

    制限

    1 回のクエリでスキャンできる生ログは最大 1,000 万件です。この制限を超えると、システムは QuotaExceeded.CheckRowReadLimit エラーを返します。次の方法でクエリを最適化して、スキャンされるログの数を減らすことができます。

    • クエリの期間を短縮する: サービストラフィックが発生した期間に焦点を当てて、クエリの範囲を絞り込みます。期間が長いほど、スキャンする必要のあるログが多くなります。

    • クエリのトラフィック範囲を最適化する: 特定のサービスパラメーターに基づいてトラフィックをフィルターおよび分析して、クエリの範囲を絞り込みます。また、最初に 2 タプルビューで対象のトラフィック範囲を分析し、次に 5 タプルビューにドリルダウンして、より詳細な分析を行うこともできます。