ネットワーキング

VPC フローログと Flow Analyzer でクロスクラウドネットワークトラフィックの分析情報を取得

2025年12月12日

Mary Colley

Product Manager

Neha Chhabra

Product Manager

Try Gemini 3

Our most intelligent model is now available on Vertex AI and Gemini Enterprise

Try now

※この投稿は米国時間 2025 年 12 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

ネットワークトラフィックを可視化することは、特にオンプレミスとクロスクラウドインフラストラクチャの両方を含むハイブリッド環境では非常に重要です。VPC フローログは、Google Cloud サブネットとの間、およびサブネット内のネットワークトラフィックの詳細なレコードを取得するための定番ツールとして長年使用されてきました。しかし、クロスクラウドネットワークによってより複雑なネットワークトポロジが実現されるにつれ、より完全な全体像を把握できるように VPC フローログを拡張する必要があることがわかってきました。

そこで、Cloud VPN トンネルと Cloud Interconnect および Cross-Cloud Interconnect の VLAN アタッチメントで、直接 VPC フローログを有効にできるようにしました。この機能強化により、オンプレミスインフラストラクチャ、クロスクラウドリソース、Google Cloud 間を移動する重要なネットワークトラフィックを包括的にモニタリングできます。この新機能では次のことが可能です。

詳細な分析情報の取得: Cloud Interconnect と Cloud VPN を通過するネットワークフローを、5 タプルの粒度（送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル）でログに記録できます。
パフォーマンスの最適化: 特定の VPN トンネルや VLAN アタッチメントを輻輳させている可能性のある「エレファントフロー」（高帯域幅フロー）を迅速に特定し、容量の計画と管理を改善できます。
共有 VPC の使用状況の監査: 共有 VPC 環境で、ハイブリッド帯域幅を最も消費しているサービスプロジェクトを特定できます。
利用状況をフローにマッピング: 全体レベルの帯域幅グラフを個々のアプリケーションフローにマッピングすることで、ハイブリッド接続の利用状況を正確に把握できます。
接続の問題を診断: オンプレミス / クロスクラウドアプリケーションが Google Cloud リソースに到達できない場合、ログを使用して、トラフィックが Google Cloud ゲートウェイ（VLAN アタッチメントまたは VPN トンネル）に到達しているかどうかを確認できます。
Cloud Interconnect のポリシー設定における Application Awareness を最適化: アプリケーションが DSCP（Differentiated Services Field Codepoint）を正しくマーキングしていることをモニタリングして確認できます。

また、これらのフローにさらにコンテキスト情報を提供するために、VPC フローログに「gateway」アノテーションも追加しました。ゲートウェイは、Google Cloud VPC と外部ネットワークの間を移動するトラフィックの出入り口として機能します。

クロスクラウドネットワークトラフィックのフローログを検査する際に、以下の 2 つの重要な新しいフィールドが表示されようになりました。

reporter: このフィールドは、ゲートウェイを基準としたトラフィックの方向を示します。

SRC_GATEWAY: トラフィックが Cloud Interconnect または Cloud VPN を介して Google Cloud に入ったことが確認された場合（例: オンプレミスから Google Cloud）。
DEST_GATEWAY: トラフィックが Cloud Interconnect または Cloud VPN を介して Google Cloud から出たことが確認された場合（例: Google Cloud からオンプレミス）。

gateway オブジェクト: この JSON ペイロードは、ゲートウェイ自体の完全なコンテキストを提供します。これには、名前、タイプ（VPN_TUNNEL または INTERCONNECT_ATTACHMENT）、project_id、ロケーションが含まれます。

Flow Analyzer でログを分析する

複雑な SQL クエリを記述せずにフローログを分析できるように、新しいゲートウェイアノテーションが Flow Analyzer に直接統合されました。Flow Analyzer は、Cloud Logging に保存された VPC フローログに対して、追加費用なしで詳細なネットワークトラフィック分析を実行できるネイティブツールです。Flow Analyzer を使用すると、次のことが可能になります。

ネットワーク内でトラフィックが特に多い通信元を、5 タプルの粒度で迅速に特定する。
実際の設定に基づいた接続テストを実行して、設定（ファイアウォールポリシーなど）がネットワークを流れるトラフィックに与える影響を把握する。
Gemini Cloud Assist を使用して自然言語クエリを作成する。
現在のネットワークフローを過去のデータ（過去 1 時間、1 日、1 週間など）と比較して分析する。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/IC_GIF_200000.gif

Cloud Interconnect トラフィックに関する分析情報を提供する Flow Analyzer

クロスクラウドネットワーク全体で不可欠な可視性を実現

クロスクラウドネットワークを実行している場合、VLAN アタッチメントと VPN トンネルで VPC フローログを有効にすると、相互接続されたネットワークの管理、保護、スケーリングに必要不可欠なテレメトリーが提供されます。この機能は、CLI、API、Terraform を使用するか、Google Cloud コンソールから直接、新規および既存の VLAN アタッチメントと VPN トンネルに対して有効にできます。

詳細については、VPC フローログのドキュメントをご覧いただくか、Flow Analyzer をお試しください。

-プロダクトマネージャー、Mary Colley

-プロダクトマネージャー、Neha Chhabra

投稿先