ネットワーク テレメトリー: VPC フローログ
セキュリティや運用上のリスクになるおそれのあるトラフィック パターンとアクセス パターンをほぼリアルタイムに特定できます。ネットワーク テレメトリーは、Google Cloud ネットワーク サービス向けの詳細かつ応答性の高い VPC フローログをネットワーク運用とセキュリティ運用の両面に提供します。
ファイアウォールのロギング
VPC ファイアウォール ログを使用すると、ファイアウォールへのアクセスおよび拒否イベントをロギングできます。応答性は VPC フローログと同程度です。
ピーク パフォーマンス時のモニタリング
VPC フローログではシステムのパフォーマンスに影響を与えることなくデプロイをモニタリングできます。Google 独自の実装により、VPC フローログで、パフォーマンスのオーバーヘッドを発生させずに詳細な可視性が得られます。
豊富なアノテーションのサポート
VPC フローログを使用すると、位置情報、BGP(Border Gateway Protocol)AS(自律システム)番号、プロジェクト、ネットワーク名、サブネットワーク名、リージョン、ゾーン、VM インスタンス名などに至るまで、豊富なアノテーションに基づいてフローをログに記録できます。これにより、デプロイに適した粒度を選択できます。
ログのエクスポート
高い柔軟性を備えた VPC フローログは、多様なパートナー プロダクトに対するログのエクスポートをサポートしています。Cloud Logging でログを取り込んで分析するか、選択した既存のパートナーにログをエクスポートするかを選択できます。
特長
トラフィックのカバー範囲
Compute Engine VM との間のネットワーク トラフィックをモニタリングできます。これには、内部 VPC トラフィック、VPC ネットワークを離れ Cloud VPN または Cloud Interconnect を経由するフロー、インターネット上のエンドポイントから Compute Engine VM までのフロー、本番環境での Compute Engine VM と Google サービスの間のフローが含まれます。
パフォーマンスへの影響がない
VPC フローログは、VPC ネットワーク インフラストラクチャのネットワーキング スタックにネイティブに組み込まれています。元の IP パケットの宛先へのルーティングでは、遅延やパフォーマンスの低下は特に発生しません。
アノテーション
ネットワーク名とサブネットワーク名、リージョンとゾーン(VPC 内の場合)、VM インスタンス名、地理情報(大陸、国、地域、都市など)をアノテーションできます。
プロトコル
TCP と UDP のネットワーク フローをモニタリングできます。
指標
TCP フローのパケット数、バイト数、RTT(ラウンド トリップ時間)などの指標をサポートします。
フロー定義パラメータ
5 タプル(送信元と宛先の IP アドレス、ポート、IANA プロトコル番号)に基づいてフローを定義します。
フィルタ
フィルタを使用してフローログをロギング ストレージまたは API に選択的にエクスポートします。
パートナー
ネットワーク テレメトリーは、サポートされているパートナーへのログのエクスポートに対応しています。
技術リソース
VPC フローログ - ほぼリアルタイムでのネットワーク透明性
VPC フローログの使用
料金
Google Cloud の料金については、料金ページをご覧ください。
VPC ネットワーク ログ(VPC フローログやファイアウォール ログなど)の生成では、料金が発生します。ただし、ファイアウォール ログに対する課金は 2019 年 2 月 1 日から開始されます。
| VPC フローログとファイアウォール ログの生成 | 料金 |
|---|---|
| 0~10 TB/月 | 0.50/GB |
| 10~30 TB/月 | 0.25/GB |
| 30~50 TB/月 | 0.10/GB |
| 50 TB 超/月 | 0.05/GB |
$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。