ネットワーク テレメトリー

サービスの安全性を維持する詳細なネットワーク テレメトリー。

このプロダクトのドキュメントを見る

ネットワーク テレメトリー: VPC フローログ

ネットワーク テレメトリー: VPC フローログ

セキュリティや運用上のリスクになるおそれのあるトラフィック パターンとアクセス パターンをほぼリアルタイムに特定できます。ネットワーク テレメトリーは、Google Cloud Platform ネットワーク サービス向けの応答性の高い詳細な VPC フローログをネットワーク運用とセキュリティ運用の両方に提供します。

ファイアウォールのロギング

VPC ファイアウォール ログを使用すると、ファイアウォールへのアクセスおよび拒否イベントをロギングできます。応答性は VPC フローログと同程度です。

ピーク パフォーマンス時のモニタリング

VPC フローログではシステムのパフォーマンスに影響を与えることなくデプロイをモニタリングできます。Google 独自の実装である VPC フローログを有効にすると、パフォーマンスのオーバーヘッドが発生せずに詳細な可視性が提供されます。

豊富なアノテーションのサポート

VPC フローログを使用すると、位置情報、BGP(Border Gateway Protocol)AS(自律システム)番号、プロジェクト、ネットワーク名、サブネットワーク名、リージョン、ゾーン、VM インスタンス名などに至るまで、豊富なアノテーションに基づいてフローをログに記録できます。これにより、デプロイに適した粒度を選択できます。

ログのエクスポート

高い柔軟性を備えた VPC フローログは、多様なパートナー プロダクトに対するログのエクスポートをサポートしています。Stackdriver でログを取り込んで分析するか、選択した既存のパートナーにログをエクスポートするかを選択できます。

特長

トラフィックのカバー範囲

Compute Engine VM との間のネットワーク トラフィックをモニタリングできます。これには、内部 VPC トラフィック、VPC ネットワークを離れ Cloud VPN または Cloud Interconnect を経由するフロー、インターネット上のエンドポイントから Compute Engine VM までのフロー、本番環境での Compute Engine VM と Google サービスの間のフローが含まれます。

パフォーマンスへの影響がない

VPC フローログは、VPC ネットワーク インフラストラクチャのネットワーキング スタックにネイティブで組み込まれています。元の IP パケットの宛先へのルーティングでは、余分な遅延やパフォーマンスの低下は発生しません。

アノテーション

ネットワーク名とサブネットワーク名、リージョンとゾーン(VPC 内の場合)、VM インスタンス名、地理情報(大陸、国、地域、都市など)をアノテーションできます。

プロトコル

TCP と UDP のネットワーク フローをモニタリングできます。

指標

TCP フローのパケット数、バイト数、RTT(ラウンド トリップ時間)などの指標をサポートします。

フロー定義パラメータ

5 タプル(送信元と宛先の IP アドレス、ポート、IANA プロトコル番号)に基づいてフローを定義します。

フィルタ

フィルタを使用してフローログをロギング ストレージまたは API に選択的にエクスポートします。

パートナー

ネットワーク テレメトリーは、サポートされているパートナーに対するログのエクスポートに対応しています。

技術リソース

料金

Google Cloud Platform の料金については、料金ページをご覧ください。

VPC ネットワーク ログ(VPC フローログやファイアウォール ログなど)の生成には、料金が発生します。
ただし、ファイアウォール ログに対する課金は 2019 年 2 月 1 日から開始されます。

VPC フローログとファイアウォール ログの生成 料金
0~10 TB/月 0.50/GB
10~30 TB/月 0.25/GB
30~50 TB/月 0.10/GB
50 TB 超/月 0.05/GB
Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。