すべてのプロダクト
Search

このプロダクト

    Network Intelligence Service:インターネットトラフィック分析機能の操作

    ドキュメントセンター

    Network Intelligence Service:インターネットトラフィック分析機能の操作

    最終更新日:Mar 21, 2025

    Network Intelligence Service コンソール の [トラフィック統計] タブと [トラフィックマップ] タブで、インターネットトラフィックの量を表示できます。 [トラフィック統計] タブには、1 タプル(クラウド IP アドレス)、2 タプル(クラウド IP アドレスとピア IP アドレス)、および 5 タプル(クラウド IP アドレス、クラウドポート、プロトコル、ピア IP アドレス、およびピアポート)の形式で、リージョンまたはインスタンス別のインバウンドまたはアウトバウンドトラフィックのランキングが表示されます。 これにより、ユーザーエクスペリエンスが向上します。 このトピックでは、インターネットトラフィック分析機能の使用方法について説明します。

    インターネットトラフィック分析機能を有効にする

    インターネットトラフィック分析機能を使用するには、特定のリージョンまたは特定の IP アドレスに対してこの機能を有効にする必要があります。 インターネットトラフィック分析機能を有効にすると、NIS は、指定されたリージョンまたは IP アドレスに関連するインターネットトラフィックデータの収集と分析を開始します。

    1. [NIS コンソール] にログオンします。

    2. 左側のナビゲーションウィンドウで、Configure > [トラフィックアクティベーション管理] を選択します。

    3. [トラフィックアクティベーション管理] ページで、インターネットトラフィック分析機能を有効にするリージョンを見つけ、[リージョン別にアクティブ化] または [IP 別にアクティブ化][切り替え] 列で選択し、[ネットワーク監視の状態を更新] をクリックします。 次に、この機能が有効になっているリージョンまたは IP アドレスに関連するインターネットトラフィックデータを表示します。

      [IP 別にアクティブ化] を選択した場合は、ビジネス要件に基づいて、EIP、CLB、および ECS に関連付けられている複数のパブリック IP アドレスを選択する必要があります。

      特定のリージョンのインターネットトラフィックを照会する必要がない場合は、[切り替え] 列の [非アクティブ化] をクリックして、そのリージョンのインターネットトラフィック分析機能を無効にすることができます。

    インターネットトラフィックの照会

    1. 左側のナビゲーションウィンドウで、Traffic Analytics > Internet Traffic を選択します。

    2. [インターネットトラフィック] ページの [トラフィック統計] タブで、[インバウンド] または [アウトバウンド] タブをクリックし、リージョンドロップダウンリストからリージョンを選択します。

    3. [1 タプル][2 タプル]、または [5 タプル] タブをクリックして、インバウンドまたはアウトバウンドのインターネットトラフィックのデータを表示します。

      時間範囲とその他の検索条件を指定して、指定された時間範囲内の IP アドレス、ポート、およびプロトコルのトラフィックを表示できます。

      項目

      説明

      時間範囲

      照会するインターネットトラフィックの時間範囲を選択します。

      • 時間範囲: [1 タプル] タブまたは [2 タプル] タブをクリックすると、過去 7 日以内のデータを取得できます。 [5 タプル] タブをクリックすると、当日のデータのみを取得できます。

      • 期間: [1 タプル] タブまたは [2 タプル] タブをクリックすると、時間範囲の最大期間は 24 時間です。 [5 タプル] タブをクリックすると、5 タプル形式のデータ量が大きいため、時間範囲の最大期間は 5 分です。

      説明

      インターネットトラフィック分析機能が有効になった後の期間内に収集されたデータのみを表示できます。

      検索条件

      検索条件を選択して、インターネットトラフィックデータを表示します。 次のリストでは、1 タプル、2 タプル、および 5 タプルの形式でトラフィックデータを表示するために検索できる条件について説明します。

      • 1 タプル: インスタンス ID と帯域幅プラン ID などの検索条件をサポートします。

      • 2 タプル: インスタンス ID、帯域幅プラン ID、クラウド IP アドレス、ピア IP アドレス、ピア インターネットサービスプロバイダー(ISP)、ピアの国またはリージョン、ピア都市などの検索条件をサポートします。

      • 5 タプル: インスタンス ID、帯域幅プラン ID、クラウド IP アドレス、ピア IP アドレス、ピア ISP、ピアの国またはリージョン、ピア都市、クラウドポート、ピアポート、プロトコルなどの検索条件をサポートします。

      タプル

      表示されるコンテンツ

      1 タプル

      • [統計/トレンドチャート]: 指定された時間範囲内のリージョンにおける、さまざまなサービスのインバウンドまたはアウトバウンド帯域幅、TCP パケットの往復時間(RTT)、再送率、およびインターネット帯域幅を表示します。

      • [トラフィックリスト]: 指定された時間範囲内のリージョンにおける、インスタンス ID、IP アドレス、インバウンドまたはアウトバウンドトラフィック、パケット数、および再送率を表示します。

      2 タプル

      • [統計/トレンドチャート]: 指定された時間範囲内のリージョンにおけるインターネットトラフィックデータを表示します。これには、国またはリージョンの上位 N 都市 のインバウンドまたはアウトバウンドトラフィック、上位 N ISP のインバウンドまたはアウトバウンドトラフィック、クラウド IP アドレスとピア IP アドレス間のトップインバウンドおよびアウトバウンドトラフィックが含まれます。

      • [トラフィックリスト]: 指定された時間範囲内のリージョンにおける、インスタンス ID、クラウド IP アドレス、ピア IP アドレス、インバウンドまたはアウトバウンドトラフィック、パケット数、再送率、TCP パケットの RTT、およびクラウド都市を表示します。

        説明

        [2 タプル] タブで [トラフィックトレンドを表示] をオンにすると、すべてのトレンドチャートを表示できます。

      5 タプル

      • [統計/トレンドチャート]: 指定された時間範囲内のリージョンにおける、上位 N プロトコルのインターネットトラフィック、および上位 N クラウドポートのインターネットトラフィックを表示します。

      • [トラフィックリスト]: 指定された時間範囲のリージョンにおける、インスタンス ID、クラウド IP アドレス、クラウドポート、プロトコル、ピア IP アドレス、トラフィック、パケット数、再送率、クラウド都市、およびピア都市を表示します。

      説明

      ローカル IP アドレスとリモート IP アドレスを同時に指定しない場合、最大 5 分以内のトラフィックデータを照会できます。

      その他の操作

      操作

      説明

      [2 タプルにドリルダウン]

      [1 タプル] タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけて、[詳細] 列の [2 タプル] をクリックして、指定されたインスタンスと指定されたクラウド IP アドレスのインターネットトラフィックを表示します。

      [5 タプルにドリルダウン]

      • [1 タプル] タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけて、[詳細] 列の [5 タプル] をクリックして、指定されたインスタンスと指定されたクラウド IP アドレスのインターネットトラフィックを表示します。

      • [2 タプル] タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけて、[詳細] 列の [5 タプル] をクリックして、指定されたインスタンス、指定されたクラウド IP アドレス、および指定されたピア IP アドレスのインターネットトラフィックを表示します。

      [トレンドを表示]

      [トラフィックリスト] セクションで、表示するインスタンスを見つけて、[アクション] 列の [トレンドを表示] をクリックします。 次に、インスタンスに関する基本情報、および指定された時間範囲内の 1 分あたりの平均帯域幅とパケット数のトレンドを表示できます。

      [インスタンスの監視]

      [トラフィックリスト] セクションで、表示するインスタンスを見つけて、[アクション] 列の [監視] をクリックします。 インスタンス詳細ページの [トラフィック統計] タブで、インスタンスのインバウンドまたはアウトバウンドトラフィックを表示できます。 詳細については、「概要ページの機能を使用する」をご参照ください。

      説明

      インスタンス監視機能をサポートしているのは EIP のみです。

      上位 N を選択

      [トラフィックリスト] セクションで、[上位 20][上位 50]、または [上位 100] を選択して、上位 20、上位 50、または上位 100 インスタンスのインターネットトラフィックデータを表示します。

    トラフィックチャートの表示

    [トラフィックマップ] タブには、リージョン別インターネットパフォーマンス分布、上位 N の国またはリージョンの RTT、上位 N の国またはリージョンのトラフィック、上位 N の ISP の RTT、および上位 N の ISP のトラフィックのチャートが表示されます。

    1. 左側のナビゲーションウィンドウで、Traffic Analytics > Internet Traffic を選択します。

    2. Internet Traffic ページで、[トラフィックマップ] タブをクリックします。

    3. [中国] または [グローバル] をクリックし、次のパラメーターを指定して、リージョン別インターネットパフォーマンス分布のチャートを表示します。

      項目

      説明

      リージョン

      ドロップダウンリストからリージョンを選択して、そのリージョンのトラフィックチャートを表示します。

      [省]

      ドロップダウンリストから省を選択して、その省のトラフィックチャートを表示します。

      • [中国] を選択した場合は、[省] ドロップダウンリストから省を選択する必要があります。

      • [グローバル] を選択した場合は、[国] ドロップダウンリストから国またはリージョンを選択する必要があります。

      例:

      • 中国、中国(杭州)を選択し、[省] ドロップダウンリストからオプションを選択しない場合、中国(杭州)リージョンと中国本土の他の都市間のネットワークの品質を表示できます。 中国、中国(杭州)、四川を [省] ドロップダウンリストから選択すると、中国(杭州)リージョンと四川省の間のネットワークの品質を表示できます。

      • グローバル、中国(杭州)を選択し、[国] ドロップダウンリストからオプションを選択しない場合、中国(杭州)リージョンと世界の他の国またはリージョン間のネットワークの品質を表示できます。 グローバル、中国(杭州)、スペインを [国] ドロップダウンリストから選択すると、中国(杭州)リージョンとスペインの間のネットワークの品質を表示できます。

      [ISP]

      ISP を選択します。

      時間範囲

      照会するデータの時間範囲を選択します。

      • デフォルトでは、システムは最新の 1 時間を時間範囲として選択します。

      • 分析のために連続した時間範囲を選択する必要があります。 各時間範囲の最大期間は 24 時間です。 過去 7 日以内のデータを取得できます。

      たとえば、現在の時刻は 2022 年 9 月 29 日 10:21 です。

      • この場合、デフォルトの時間範囲は 2022 年 9 月 29 日 09:21 から 2022 年 9 月 29 日 10:21 です。

      • 各時間範囲の最大期間は 24 時間です。 たとえば、2022 年 9 月 28 日 10:21 から 2022 年 9 月 29 日 10:21 までのデータを取得できます。 2022 年 9 月 21 日 10:21 より前のデータは取得できません。

    4. 国またはリージョンと ISP の RTT とトラフィックのランキングを表示します。

    インターネット NAT ゲートウェイトラフィックの表示

    1. [NIS コンソール] にログオンします。

    2. 左側のナビゲーションウィンドウで、[概要] をクリックします。

    3. Resources セクションで、[NAT ゲートウェイ] とリージョンをドロップダウンリストから選択します。 インスタンスのインターネットトラフィックを表示する NAT ゲートウェイのインスタンス ID を見つけます。 インスタンスに対応する Learn More[監視] 列の をクリックします。

    4. [インスタンスパフォーマンス] タブで、時間範囲を選択または指定して、インターネット NAT ゲートウェイのトラフィックデータを表示します。

      • デフォルトでは、システムは最新の 1 時間を時間範囲として選択します。 たとえば、現在の時刻が 2022 年 1 月 13 日 17:30 の場合、デフォルトの時間範囲は 2022 年 1 月 13 日 16:30 から 2022 年 1 月 13 日 17:30 です。

      • 分析のために連続した時間範囲を選択する必要があります。 各時間範囲の最大期間は 24 時間です。 過去 7 日以内のデータを取得できます。 たとえば、現在の時刻が 2022 年 1 月 13 日 17:30 の場合、2022 年 1 月 12 日 17:30 から 2022 年 1 月 13 日 17:30 までのデータを取得できます。 2022 年 1 月 7 日 17:30 より前のデータは取得できません。

      次の表に、メトリックを示します。

      カテゴリ

      メトリック

      [セッション]

      • [新規接続率]: 1 秒あたりに NAT ゲートウェイに確立される新しい TCP および UDP 接続の平均。 単位: countS。

      • [同時接続数]: NAT ゲートウェイでサポートされる 1 分あたりの同時 TCP および UDP 接続数。 単位: counts。

      [帯域幅]

      • [VPC からのトラフィックのレート]: VPC から NAT ゲートウェイへの 1 秒あたりのトラフィック量。 単位: bit/s。

      • [インターネットからのトラフィックのレート]: インターネットから NAT ゲートウェイへの 1 秒あたりのトラフィック量。 単位: bit/s。

      • [VPC へのトラフィックのレート]: NAT ゲートウェイから VPC への 1 秒あたりのトラフィック量。 単位: bit/s。

      • [インターネットへのトラフィックのレート]: NAT ゲートウェイからインターネットへの 1 秒あたりのトラフィック量。 単位: bit/s。

      [リソースプラン]

      • [VPC からのパケット]: VPC から NAT ゲートウェイへのパケット数。 単位: counts。

      • [インターネットからのパケット]: インターネットから NAT ゲートウェイへのパケット数。 単位: counts。

      • [VPC へのパケット]: NAT ゲートウェイから VPC へのパケット数。 単位: counts。

      • [インターネットへのパケット]: NAT ゲートウェイからインターネットへのパケット数。 単位: counts。

    5. SNAT Data Transfer Ranking セクションで、ソースネットワークアドレス変換(SNAT)に基づくトラフィック転送に関する監視データを表示します。

      多数の ECS インスタンスが SNAT を使用してインターネットにアクセスする場合、1 つ以上の ECS インスタンスでの過剰なデータ転送が、他の ECS インスタンスからインターネットへのデータ転送に影響を与える可能性があります。 SNAT に基づくトラフィック転送に関する監視データを表示して、データ転送量が最も多い ECS インスタンスを特定し、その ECS インスタンスのデータ転送をスロットルできます。 次に、問題のトラブルシューティングを行って、ビジネスの安定性を確保できます。

      次の表に、SNAT ベースのトラフィック転送の監視メトリックを示します。

      メトリック

      単位

      説明

      [インバウンド帯域幅]

      bps

      説明

      コンソールの単位が優先されます。

      インターネット経由で ECS インスタンスにアクセスするために使用される帯域幅。

      [アウトバウンド帯域幅]

      bps

      説明

      コンソールの単位が優先されます。

      ECS インスタンスからインターネットにアクセスするために使用される帯域幅。

      [1 秒あたりのインバウンドパケット数]

      パケット/秒

      インターネットから ECS インスタンスへの 1 秒あたりのパケット数。

      [1 秒あたりのアウトバウンドパケット数]

      パケット/秒

      ECS インスタンスからインターネットへの 1 秒あたりのパケット数。

      [同時接続数]

      接続数

      NAT ゲートウェイを介してインターネットにアクセスする ECS インスタンスによって確立された同時接続数。

      [1 秒あたりの新規接続数]

      パケット/秒

      NAT ゲートウェイを介してインターネットにアクセスする ECS インスタンスによって 1 秒あたりに確立される新規接続数。

    FAQ

    インターネットトラフィック分析機能でサポートされているパブリック IP アドレスはどれですか?

    次のパブリック IP アドレスに対してインターネットトラフィック分析機能を有効にできます。

    • Elastic IP Address (EIP) は、ECS インスタンス、CLB インスタンス、NAT Gateway、高可用性仮想 IP アドレス(HAVIP)、インターネット向け Application Load Balancer(ALB)インスタンス、および Network Load Balancer(NLB)インスタンスに関連付けられています。EIPEIP

    • CLB インスタンスに割り当てられているパブリック IP アドレス

    • パブリック IP アドレス(ECS インスタンスに割り当てられているもの)ECS

    トラフィック分析機能を有効にした後、データを表示できないのはなぜですか?

    トラフィック分析機能を有効にした後、システムがデータを準備するまでに約 10 分かかります。

    リージョンのインターネットトラフィック分析機能を有効にした後、[インターネットトラフィック] ページでリージョン内の一部の ECS インスタンスが見つからないのはなぜですか?

    ECS インスタンスにパブリック IP アドレスが割り当てられている場合、ECS インスタンスの ID がインターネットトラフィックページに表示されます。ECS インスタンスが Elastic IP Address (EIP) に関連付けられている場合、EIP がインターネットトラフィックページに表示されます。

    SLB インスタンスに対して Web Application Firewall (WAF) が有効になっている場合、NIS はクライアントの実際の IP アドレスを取得できますか?NISSLB インスタンスで Web Application Firewall(WAF)が有効になっている場合、クライアントの実際の IP アドレスを取得するにはどうすればよいですか?

    NIS は、SLB インスタンスに対して WAF が有効になっている場合、クライアントの実際の IP アドレスを取得できません。

    インターネットトラフィック分析機能は、セキュリティグループによって拒否されたトラフィックに関する情報を収集できますか?

    • インターネットトラフィック分析機能は、セキュリティグループによって拒否されたインバウンドトラフィックに関する情報のみを収集できます。

    • この機能は、セキュリティグループによって拒否されたアウトバウンドトラフィックに関する情報を収集できません。

    [インターネットトラフィック] ページで RTT を表示できないのはなぜですか?

    NIS は、TCP 接続の確立時に RTT のみを収集します。トランスポート レイヤー プロトコルが TCP であることを確認してください。RTT に関するデータは、NIS コンソールに 1 日間保存されます。TCP 接続が永続的な場合、接続は 1 日前に確立されている可能性があります。この場合、接続確立時の RTT データは、インターネットトラフィック ページに表示されなくなっている可能性があります。

    NIS コンソール のサービスのトラフィック監視データが、サービスコンソールの監視データと異なるのはなぜですか?

    トラフィックデータは異なるポイントで収集されるため、データはわずかに異なります。

    参照資料

    • GetInternetTuple: インターネットトラフィックデータのランキングを照会します。

    • GetNatTopN: NAT ゲートウェイのリアルタイム SNAT パフォーマンスランキングを照会します。