Cloud Diagrams を操作する
このページでは、DoiT コンソールで Cloud Diagrams を表示および管理する方法について説明します。フィルタリング、要素の結合、スナップショットの比較などが含まれます。
以下のコンテンツを読むか、ビジュアルでのウォークスルーについては▶️ インタラクティブデモを参照してください。
必要な権限
Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。
Cloud Diagrams ダッシュボード
Cloud Diagrams ダッシュボードには、作成したすべてのダイアグラムが表示されます。ダッシュボードからは、Cloud Diagrams を作成したり、ダイアグラムをフィルタリングしたりできます。
さらに、次のことができます。
-
Cloud Diagram を表示。Cloud Diagrams は、各 AWS アカウントまたは Google Cloud プロジェクトごとに 1 つのダイアグラムを作成し、リソースを可視化・分析し、それらの関係性を把握できるようにします。
-
グローバルネットワークレイヤーを表示。グローバルネットワークレイヤーでは、アカウントやプロジェクトに関係なく、クラウド環境内でネットワークコンポーネントがどのように接続・構成されているかを確認できます。
-
FinOps signals を表示。FinOps signals では、各ダイアグラムに対してアクティブなシグナルの概要を一目で確認できます。FinOps signals は、クラウド支出や使用状況が異常、リスクが高い、または最適化の余地があると判断されるときに自動で検出される所見です。例えば、コストの急増、予算閾値の超過、非効率なリソースパターンなどが該当し、どのダイアグラムに注意が必要で、その理由は何かをすばやく把握できます。シグナルには、Cost anomalies、Cost alerts、FinOps insights、Security insights などが含まれます。特定のダイアグラムのシグナルサマリーにカーソルを重ねると、シグナルタイプと件数の詳細な内訳が表示されます。
-
Last sync status。ダッシュボードには、それぞれのダイアグラムのインポートステータスが表示されます。インポートが正常に完了すると、Last sync タイムスタンプが表示され、ダイアグラムデータが最後に同期された日時を示します。最新のインポートが失敗した場合は、Error ステータスメッセージにカーソルを重ねると、その理由が表示されます。
-
Costs。ダッシュボードには、各 AWS および Google Cloud ダイアグラムのコスト合計とトレンドのパーセンテージが表示され、支出が時間の経過とともにどのように変化しているかを一目で確認できます。
-
お気に入りのダイアグラム。最も重要なダイアグラムを素早く見つけるために、ダイアグラムの横にある Star アイコン () を選択して、お気に入りとしてマークできます。再度 Star アイコンを選択すると、お気に入りから削除されます。お気に入りに登録されたダイアグラムは、ダッシュボード上部の Favorites にある Favorite diagrams リストに表示されます。
注意お気に入りはユーザーごとに固有です。自分だけに表示される、厳選されたダイアグラムのリストを作成できます。お気に入りに登録されているダイアグラムを削除すると、そのダイアグラムは自動的にお気に入りからも削除されます。
ダッシュボードにアクセスするには、DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams と Security insights を選択してください。
グローバルネットワークレイヤーを表示
グローバルネットワークレイヤーを表示するには、Cloud Diagrams ダッシュボードで Global network layer を選択してください。
グローバルネットワークレイヤーでは、インポートされたすべてのアカウントおよびプロジェクトにまたがるクラウドネットワークインフラストラクチャを統合ビューで表示できます。異なる VPC、地域、アカウント、プロジェクト間のサブネット間のネットワークフローを把握するのに役立ちます。
グローバルネットワークレイヤーを使用すると、次のことが可能です。
-
異なるアカウント、プロジェクト、およびハイブリッドクラウド環境間の複雑な CloudWAN、TransitVPC、VPN ネットワークをマッピングする。
-
NAT ゲートウェイおよびインターネットゲートウェイのインベントリを取得する。
-
ルーティングの問題をトラブルシューティングし、ルーティングテーブルが正しく設定されていることを検証する。
グローバルネットワークレイヤーは Open Systems Interconnection (OSI) モデルを参照しています。表示されるリソースはサブネット以上のレイヤーからであり、個々のサービスインスタンスは表示されず、サブネット、アベイラビリティゾーン、VPC、地域などのネットワークコンポーネントのみが表示されます。
-
各アカウントまたはプロジェクトは縦のカラムとして表示されます。
-
プライベート接続および VPN に対してのみリンクが表示されます。EC2 インスタンスが別アカウントの ELB に接続する場合など、インフラストラクチャレベルで記述されていないパブリックインターネット経由の接続は、ネットワークレイヤーでは追跡されません。
グローバルネットワークレイヤーには、セキュリティグループ、ACL、ネットワークファイアウォールルールなどのセキュリティコントロールは表示されませんが、個々のダイアグラムではセキュリティグループを確認できます。
ダイアグラムを表示
クラウドダイアグラムを表示するには、ダッシュボードから表示したいダイアグラムを選択してください。
Cloud Diagrams は、クラウドインフラストラクチャを一目で把握できる完全なビューを提供し、デプロイの現在の状態について貴重なインサイトを得て、クラウドのフットプリントを理解するのに役立ちます。特定のサービスにズームインして、そのプロパティを表示し、発生している問題を理解できます。
クラウドダイアグラムを表示すると、次のものを確認できます。
- Nodes: S3 バケット、Cloud Storage バケット、ロードバランサー、Lambda 関数などのサービスインスタンス。ノードは左から右へ表示されます。
- Links: ノードおよびグループ間のリンク。
- Groups: Region、セキュリティグループ、サブネット、VPC など。
Cloud Diagrams は 4 時間ごとに自動で更新されます。Refresh を選択すると、いつでも手動でデータを更新できます。
Cloud Diagrams の操作
ダイアグラムまたはネットワークレイヤーを表示しているときに、次の操作が可能です。
サマリーを表示
ノードおよびグループ、あるいはネットワーク要素全体のサマリーを表示し、クラウドインフラストラクチャを凝縮した分かりやすいビューで確認できます。
-
Summary を選択して、ダイアグラム内のすべてのノード、グループ、およびリンクのサマリーを表示します。
-
ノードに送信元(アウトバウンド)のリンクがある場合は、そのノードを展開してリンクを表示します。
-
ノードは、Service Type、AWS account、Pod、Customer gateway、VPC、Subnet、Subnet public、Subnet private、Security group、Availability zone、Region、ECS、EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS および Google Cloud の両方の環境に適用されますが、その他は特定のクラウドプロバイダー(例えば AWS または Google Cloud)専用です。
-
Groups を選択すると、グループのサマリーが表示されます。
-
-
要素を選択して、そのプロパティを表示します。
Groups を選択すると、ノードが属しているグループを確認できます。
History を選択すると、選択した要素に対して実行されたすべてのアクションの記録を確認できます。
Anomalies を選択すると、選択した要素に対するコストのアノマリーの一覧を表示できます。アクティブなアノマリーと非アクティブなアノマリーでリストをフィルタリングできます。
スナップショットを比較
スナップショットは、ダイアグラムの時点のコピーを表します。スナップショットは、4 時間ごとのダイアグラム更新とは独立して、変更が検出されると自動的に作成されます。スナップショットを比較することで、クラウドインフラストラクチャの状態変化を監視できます。これにより、トレンドの詳細な分析や、要素および関係性の変化の可視化、コスト変動の特定が可能になります。
-
Snapshots を展開し、Compare を選択します。
-
要件に応じて Nodes または Groups を選択します。デフォルトでは、左側のペインに現在のスナップショットが、右側のペインに直前のスナップショットが表示されます。
-
スナップショットを比較する際は、必要な比較が行えるように、現在のスナップショット、前のスナップショット、またはその両方を変更します。
-
Live version および/または Snapshot リストから、比較したいスナップショットの日付を選択します。
-
(オプション)Show only difference を選択して、2 つのスナップショット間の変更点のみを表示します。
-
-
ノードのスナップショットは、Service Type、AWS Account、Pod、Customer Gateway、VPC、Subnet、Subnet Public、Subnet Private、Security Group、Availability Zone、Region、ECS、EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS および Google Cloud の両方の環境に適用されますが、その他は特定のクラウドプロバイダー(例えば AWS または Google Cloud)専用です。
-
X を選択してダイアグラムに戻ります。
履歴を表示する
Cloud Diagrams は、インポートされたアカウントまたはプロジェクトで、ダイアグラム内の要素やネットワークレイヤー上の要素に対して実行されたすべてのアクションを記録します。変更は Created、Updated、Deleted などの種類ごとにグループ化されます。これは監査やコンプライアンス、クラウド環境の理解に役立ちます。
-
History を選択します。Version History では、ダイアグラムがどのように変化したかを確認できます。
-
(オプションナル)Filters を展開して、タグでリソースをフィルタリングします。入力を開始すると、Cloud Diagrams が関連するタグを提案します。フィルタリングに使用したいタグを選択します。
-
バージョン履歴から次の操作を行うことができます。
-
エントリを展開し、リソースの上にカーソルを合わせると、そのバージョンでそのリソースに対して行われた正確な変更内容が表示されます。リソースを選択すると、そのリソースにダイアグラムがフォーカスされ、さらに深く掘り下げて調査できます。
-
Compare with current を選択して、以前のスナップショ�ットを現在の状態と比較します。
-
要素を結合する
要素を結合することで、複雑さを軽減し、ダイアグラムを整理できます。要素を結合すると、全体的なアーキテクチャや、リソースグループ間の関係に集中できるようになります。たとえば、複数の S3 バケットや Cloud Storage バケットを結合したり、複数の EC2 インスタンスや Compute Engine VM を 1 つの要素にグループ化したりできます。
-
同じサブネット内にある要素のみ結合できます。
-
ネットワークレイヤーでは要素の結合は利用できません。
-
DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams を選択します。
-
ダッシュボードから表示したいダイアグラムを選択します。
-
Actions から Combine を選択します。
-
要素はタイプとタグを使用して結合できます。
-
By Types リストから、結合したいタイプを選択します。
-
(オプションナル)By Tags リストから、結合したいタグを選択します。
矢印を使用して、結合された要素を分割できます。
-
-
Apply を選択します。
要素をエクスポートする
ダイアグラムまたはネットワークレイヤーを画像としてエクスポートすることで、Cloud Diagrams をメールで共有したり、プレ�ゼンテーションやレポートに埋め込んだりできます。これによりコミュニケーションが強化され、チーム間で知識を共有しやすくなります。
-
Actions から Export を選択します。
-
ダイアグラムは PNG または JPEG としてエクスポートできます。
-
(オプションナル)Show linked components を選択して、クラウド環境内のさまざまな要素間のすべての関係性と依存関係を表示します。
-
Export を選択します。ファイルはメールアドレス宛てに送信されます。
▶️ インタラクティブデモ
ハンズオン形式のウォークスルーを体験できるインタラクティブデモをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開くことをお試しください。