Network Intelligence Service コンソール の [トラフィック統計] タブと [トラフィックマップ] タブで、インターネットトラフィック量を表示できます。 [トラフィック統計] タブには、リージョンまたはインスタンス別のインバウンドまたはアウトバウンドトラフィックのランキングが、1 タプル(クラウド IP アドレス)、2 タプル(クラウド IP アドレスとピア IP アドレス)、および 5 タプル(クラウド IP アドレス、クラウドポート、プロトコル、ピア IP アドレス、およびピアポート)の形式で表示されます。 これにより、ユーザーエクスペリエンスが向上します。 このトピックでは、インターネットトラフィック分析機能の使用方法について説明します。
インターネットトラフィック分析機能を有効にする
インターネットトラフィック分析機能を使用するには、特定のリージョンまたは特定の IP アドレスに対してこの機能を有効にする必要があります。 インターネットトラフィック分析機能を有効にすると、NIS は、指定されたリージョンまたは IP アドレスに関連するインターネットトラフィックデータの収集と分析を開始します。
[NIS コンソール] にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[トラフィックアクティベーション管理] ページで、インターネットトラフィック分析機能を有効にするリージョンを見つけ、[リージョン別にアクティブ化][IP でアクティブ化][切り替え] 列で [ネットワーク監視の更新状態] または を選択し、 をクリックします。 次に、この機能が有効になっているリージョンまたは IP アドレスに関連するインターネットトラフィックデータを表示します。
[IP でアクティブ化] を選択した場合、ビジネス要件に基づいて Elastic IP Address (EIP)、Classic Load Balancer (CLB)、および Elastic Compute Service (ECS) に関連付けられている複数のパブリック IP アドレスを選択する必要があります。
特定のリージョンでインターネットトラフィックをクエリする必要がない場合は、[切り替え] 列の [非アクティブ化] をクリックして、そのリージョンのインターネットトラフィック分析機能を無効にできます。
インターネットトラフィックの照会
左側のナビゲーションウィンドウで、 を選択します。
[インターネットトラフィック] ページの [トラフィック統計] タブで、[インバウンド] または [アウトバウンド] タブをクリックし、リージョンドロップダウンリストからリージョンを選択します。
[1 タプル]、[2 タプル]、または [5 タプル] タブをクリックして、イングレスまたはエグレスのインターネットトラフィックのデータを表示します。
時間範囲とその他の検索条件を指定して、指定された時間範囲内の IP アドレス、ポート、およびプロトコルのトラフィックを表示できます。
項目
説明
時間範囲
クエリするインターネットトラフィックの時間範囲を選択します。
時間範囲: 1 タプルタブまたは 2 タプルタブをクリックすると、過去 7 日以内のデータを取得できます。 5 タプルタブをクリックすると、当日のデータのみを取得できます。
期間: 1 タプルタブまたは 2 タプルタブをクリックすると、時間範囲の最大期間は 24 時間です。 5 タプルタブをクリックすると、5 タプル形式のデータ量が大きいため、時間範囲の最大期間は 5 分です。
説明インターネットトラフィック分析機能が有効になった後の期間内に収集されたデータのみを表示できます。
検索条件
検索条件を選択して、インターネットトラフィックデータを表示します。次のリストでは、1 タプル、2 タプル、および 5 タプル形式のトラフィックデータを表示するために検索できる条件について説明します。
1 タプル: インスタンス ID と帯域幅プラン ID を含む検索条件をサポートします。
2 タプル: インスタンス ID、帯域幅プラン ID、クラウド IP アドレス、ピア IP アドレス、ピア インターネットサービスプロバイダー (ISP)、ピアの国または地域、ピアの都市を含む検索条件をサポートします。
5 タプル: インスタンス ID、帯域幅プラン ID、クラウド IP アドレス、ピア IP アドレス、ピア ISP、ピアの国または地域、ピアの都市、クラウドポート、ピアポート、およびプロトコルを含む検索条件をサポートします。
タプル
表示されるコンテンツ
1 タプル
[統計/トレンドチャート]: 指定された時間範囲内のリージョンにおける、インバウンドまたはアウトバウンドの帯域幅、TCP パケットの往復時間 (RTT)、再送率、およびさまざまなサービスのインターネット帯域幅を表示します。
[トラフィックリスト]: 指定された時間範囲内のリージョンにおける、インスタンス ID、IP アドレス、インバウンドまたはアウトバウンドのトラフィック、パケット数、および再送率を表示します。
2 タプル
[統計/トレンドチャート]: 指定された時間範囲内のリージョンにおけるインターネットトラフィックデータを表示します。これには、国または地域のトップ N 都市へのインバウンドまたはアウトバウンドトラフィック、トップ N ISP へのインバウンドまたはアウトバウンドトラフィック、クラウド IP アドレスとピア IP アドレス間のトップのインバウンドおよびアウトバウンドトラフィックが含まれます。
[トラフィックリスト]: 指定された時間範囲内のリージョンにおける、インスタンス ID、クラウド IP アドレス、ピア IP アドレス、インバウンドまたはアウトバウンドのトラフィック、パケット数、再送率、TCP パケットの RTT、およびクラウドの都市を表示します。
説明2 タプルタブで [トラフィックトレンドの表示] をオンにすると、すべてのトレンドチャートを表示できます。
5 タプル
[統計/トレンドチャート]: 指定された時間範囲内のリージョンにおける、トップ N プロトコルのインターネットトラフィック、およびトップ N クラウドポートのインターネットトラフィックを表示します。
[トラフィックリスト]: 指定された時間範囲内のリージョンにおける、インスタンス ID、クラウド IP アドレス、クラウドポート、プロトコル、ピア IP アドレス、トラフィック、パケット数、再送率、クラウドの都市、およびピアの都市を表示します。
説明ローカル IP アドレスとリモート IP アドレスを同時に指定しない場合、最大 5 分以内のトラフィックデータをクエリできます。
その他の操作
操作
説明
2 タプルにドリルダウン
1 タプル タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけ、[詳細] 列の [2 タプル] をクリックして、指定したインスタンスと指定したクラウド IP アドレスのインターネットトラフィックを表示します。
5 タプルにドリルダウン
1 タプル タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけ、[詳細] 列の [5 タプル] をクリックして、指定したインスタンスと指定したクラウド IP アドレスのインターネットトラフィックを表示します。
2 タプル タブの [トラフィックリスト] セクションで、表示するインスタンスを見つけ、[詳細] 列の [5 タプル] をクリックして、指定したインスタンス、指定したクラウド IP アドレス、および指定したピア IP アドレスのインターネットトラフィックを表示します。
トレンドを表示
[トラフィックリスト] セクションで、表示するインスタンスを見つけ、[アクション] 列の [トレンドを表示] をクリックします。インスタンスに関する基本情報と、指定された時間範囲内の 1 分あたりの平均帯域幅とパケット数のトレンドを表示できます。
インスタンスを監視
トラフィックリストセクションで、表示するインスタンスを見つけ、[アクション] 列の [監視] をクリックします。インスタンス詳細ページの [トラフィック統計] タブで、インスタンスのインバウンドまたはアウトバウンドトラフィックを表示できます。詳細については、「概要ページの機能を使用する」をご参照ください。
説明EIP のみがインスタンス監視機能をサポートしています。
トップ N を選択
[トラフィックリスト] セクションで、[上位 20]、[上位 50]、または [上位 100] を選択して、上位 20、上位 50、または上位 100 のインスタンスのインターネットトラフィックデータを表示します。
トラフィックチャートの表示
[トラフィックマップ] タブには、リージョン別インターネットパフォーマンス分布、上位 N の国またはリージョンの RTT、上位 N の国またはリージョンのトラフィック、上位 N の ISP の RTT、および上位 N の ISP のトラフィックのチャートが表示されます。
左側のナビゲーションウィンドウで、 を選択します。
Internet Traffic ページで、[トラフィックマップ] タブをクリックします。
[中国] または [グローバル] をクリックし、次のパラメーターを指定して、リージョン別のインターネット パフォーマンス分布のチャートを表示します。
項目
説明
リージョン
ドロップダウンリストからリージョンを選択して、そのリージョンのトラフィックチャートを表示します。
都道府県
ドロップダウンリストから都道府県を選択して、その都道府県のトラフィックチャートを表示します。
[中国] を選択した場合は、[都道府県] ドロップダウンリストから都道府県を選択する必要があります。
[グローバル] を選択した場合は、[国] ドロップダウンリストから国またはリージョンを選択する必要があります。
例:
中国、中国 (杭州) を選択し、都道府県ドロップダウンリストからオプションを選択しなかった場合は、中国 (杭州) リージョンと中国本土の他の都市間のネットワーク品質を表示できます。中国、中国 (杭州)、四川を都道府県ドロップダウンリストから選択した場合は、中国 (杭州) リージョンと四川省間のネットワーク品質を表示できます。
グローバル、中国 (杭州) を選択し、国ドロップダウンリストからオプションを選択しなかった場合は、中国 (杭州) リージョンと世界の他の国またはリージョン間のネットワーク品質を表示できます。グローバル、中国 (杭州)、スペインを国ドロップダウンリストから選択した場合は、中国 (杭州) リージョンとスペイン間のネットワーク品質を表示できます。
ISP
ISP を選択します。
時間範囲
クエリするデータの時間範囲を選択します。
デフォルトでは、システムは過去 1 時間を時間範囲として選択します。
分析のために連続した時間範囲を選択する必要があります。各時間範囲の最大期間は 24 時間です。過去 7 日以内のデータを取得できます。
たとえば、現在の時刻は 2022 年 9 月 29 日 10:21 です。
この場合、デフォルトの時間範囲は 2022 年 9 月 29 日 09:21 から 2022 年 9 月 29 日 10:21 です。
各時間範囲の最大期間は 24 時間です。たとえば、2022 年 9 月 28 日 10:21 から 2022 年 9 月 29 日 10:21 までのデータを取得できます。 2022 年 9 月 21 日 10:21 より前のデータは取得できません。
国またはリージョンと ISP の RTT とトラフィックのランキングを表示します。
インターネット NAT ゲートウェイトラフィックの表示
[NIS コンソール] にログオンします。
左側のナビゲーションウィンドウで、[概要] をクリックします。
Resources セクションで、[NAT ゲートウェイ] とリージョンをドロップダウンリストから選択します。 インスタンスのインターネットトラフィックを表示する NAT ゲートウェイのインスタンス ID を見つけます。 インスタンスに対応する Learn More[監視] 列の をクリックします。
[インスタンス パフォーマンス] タブで、インターネット NAT ゲートウェイのトラフィック データを表示する期間を選択または指定します。
デフォルトでは、システムは過去 1 時間を時間範囲として選択します。たとえば、現在の時刻が 2022 年 1 月 13 日 17:30 の場合、デフォルトの時間範囲は 2022 年 1 月 13 日 16:30 から 2022 年 1 月 13 日 17:30 です。
分析のために連続した時間範囲を選択する必要があります。各時間範囲の最大期間は 24 時間です。過去 7 日以内のデータを取得できます。たとえば、現在の時刻が 2022 年 1 月 13 日 17:30 の場合、2022 年 1 月 12 日 17:30 から 2022 年 1 月 13 日 17:30 までのデータを取得できます。 2022 年 1 月 7 日 17:30 より前のデータは取得できません。
次の表にメトリックを示します。
カテゴリ
メトリック
セッション
新規接続レート: NAT ゲートウェイに対して 1 秒あたりに確立される新規 TCP および UDP 接続の平均です。単位:countS。
同時接続数: NAT ゲートウェイでサポートされる 1 分あたりの同時 TCP および UDP 接続数です。単位:counts。
帯域幅
VPC からのトラフィック レート: VPC から NAT ゲートウェイへの 1 秒あたりのトラフィック量です。単位:bit/s。
インターネットからのトラフィック レート: インターネットから NAT ゲートウェイへの 1 秒あたりのトラフィック量です。単位:bit/s。
VPC へのトラフィック レート: NAT ゲートウェイから VPC への 1 秒あたりのトラフィック量です。単位:bit/s。
インターネットへのトラフィック レート: NAT ゲートウェイからインターネットへの 1 秒あたりのトラフィック量です。単位:bit/s。
リソースプラン
VPC からのパケット: VPC から NAT ゲートウェイへのパケット数です。単位:counts。
インターネットからのパケット: インターネットから NAT ゲートウェイへのパケット数です。単位:counts。
VPC へのパケット: NAT ゲートウェイから VPC へのパケット数です。単位:counts。
インターネットへのパケット: NAT ゲートウェイからインターネットへのパケット数です。単位:counts。
SNAT Data Transfer Ranking セクションで、SNAT(ソースネットワークアドレス変換)に基づくトラフィック転送に関するモニタリングデータを確認します。
多数の ECS インスタンスが SNAT を使用してインターネットにアクセスする場合、1 つ以上の ECS インスタンスのデータ転送量が過度に高いと、他の ECS インスタンスからインターネットへのデータ転送に影響を与える可能性があります。 SNAT に基づくトラフィック転送に関するモニタリングデータを表示して、データ転送量が最も多い ECS インスタンスを特定し、その ECS インスタンスのデータ転送をスロットルできます。 その後、問題のトラブルシューティングを行い、ビジネスの安定性を確保できます。
次の表に、SNAT ベースのトラフィック転送のモニタリングメトリックを示します。
メトリック
単位
説明
[受信帯域幅]
bps
説明コンソール内の単位が優先されます。
インターネット経由で ECS インスタンスにアクセスするために使用される帯域幅。
[送信帯域幅]
bps
説明コンソール内の単位が優先されます。
ECS インスタンスからインターネットにアクセスするために使用される帯域幅。
[1 秒あたりの受信パケット数]
パケット/秒
インターネットから ECS インスタンスへの 1 秒あたりのパケット数。
[1 秒あたりの送信パケット数]
パケット/秒
ECS インスタンスからインターネットへの 1 秒あたりのパケット数。
[同時接続数]
接続数
NAT ゲートウェイを介してインターネットにアクセスする ECS インスタンスによって確立された同時接続数。
[1 秒あたりの新規接続数]
パケット/秒
NAT ゲートウェイを介してインターネットにアクセスする ECS インスタンスによって 1 秒あたりに確立される新規接続数。
FAQ
インターネットトラフィック分析機能では、どのパブリック IP アドレスがサポートされていますか?
次のパブリック IP アドレスに対してインターネットトラフィック分析機能を有効にできます。
Elastic IP Address (EIP)。 ECS インスタンス、CLB インスタンス、NAT Gateway、HaVip(高可用性仮想 IP アドレス)、インターネット向け ALB(Application Load Balancer)インスタンス、および NLB(Network Load Balancer)インスタンスに関連付けられています。EIPEIP
CLB インスタンスに割り当てられているパブリック IP アドレス
ECS インスタンスに割り当てられているパブリック IP アドレスECS
トラフィック分析機能を有効にした後、データを表示できないのはなぜですか?
トラフィック分析機能を有効にした後、システムがデータを準備するまでに約 10 分かかります。
リージョンのインターネットトラフィック分析機能を有効にした後、[インターネットトラフィック] ページでそのリージョンの ECS インスタンスの一部が見つからないのはなぜですか?
ECS インスタンスにパブリック IP アドレスが割り当てられている場合、ECS インスタンスの ID が [インターネットトラフィック] ページに表示されます。 ECS インスタンスが Elastic IP Address (EIP) に関連付けられている場合、EIP が [インターネットトラフィック] ページに表示されます。
できますNISSLB インスタンスで Web Application Firewall (WAF) が有効になっている場合、クライアントの実際の IP アドレスを取得するにはどうすればよいですか?
NIS は、SLB インスタンスに対して WAF が有効になっている場合、クライアントの実際の IP アドレスを取得できません。
インターネットトラフィック分析機能は、セキュリティグループによって拒否されたトラフィックに関する情報を収集できますか?
インターネットトラフィック分析機能は、セキュリティグループによって拒否されたインバウンドトラフィックに関する情報のみを収集できます。
この機能は、セキュリティグループによって拒否されたアウトバウンドトラフィックに関する情報を収集することはできません。
なぜ インターネットトラフィック ページで RTT を表示できないのですか?
NIS は、TCP 接続が確立されたときにのみ、その接続の RTT を収集します。 トランスポート層プロトコルが TCP であるかどうかを確認してください。 RTT に関するデータは、NIS コンソールに 1 日間保存されます。 TCP 接続が永続的な場合、接続は 1 日前に確立されている可能性があります。 この場合、接続が確立されたときの接続の RTT データは、[インターネットトラフィック] ページに表示されなくなる可能性があります。
NIS コンソールのサービスのトラフィック監視データが、サービスコンソールの監視データと異なるのはなぜですか?
トラフィックデータは異なるポイントで収集されるため、データは若干異なります。
関連ドキュメント
GetInternetTuple: インターネットトラフィックデータのランキングを照会します。
GetNatTopN: NAT ゲートウェイのリアルタイム SNAT パフォーマンスランキングを照会します。