メインコンテンツへスキップ

Cloud Diagrams を操作する

このページでは、DoiT コンソールでの Cloud Diagrams の表示と管理方法(フィルター、要素の結合、スナップショットの比較を含む)について説明します。

学習方法を選択

以下のコンテンツを読むか、ビジュアル解説を見るには▶️ interactive demoを確認してください。

必要な権限

Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が必要です。

Cloud Diagrams のダッシュボード

Cloud Diagrams のダッシュボードには、作成済みのすべてのダイアグラムが表示されます。ダッシュボードからは、Cloud Diagrams を作成し、ダイアグラムを絞り込むことができます。

また、次の操作が可能です。

  • Cloud Diagram を表示。Cloud Diagrams は AWS アカウントまたは Google Cloud プロジェクトごとに 1 つのダイアグラムを作成し、リソースの可視化と分析、リソース間の関係の理解を可能にします。
  • グローバルネットワークレイヤーを表示。グローバルネットワークレイヤーでは、アカウントやプロジェクトに関係なく、クラウド環境内でネットワークコンポーネントがどのように接続・構成されているかを確認できます。

ダッシュボードにアクセスするには、DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams を選択してください。

グローバルネットワークレイヤーを表示

グローバルネットワークレイヤーを表示するには、Cloud Diagrams のダッシュボードで Global network layer を選択してください。

ネットワークレイヤーを表示

グローバルネットワークレイヤーは、インポート済みのすべてのアカウントとプロジェクトにまたがるクラウドのネットワーク基盤を一元的に可視化します。異なる VPC・リージョン・アカウント・プロジェクト間のサブネット間通信の流れを理解するのに役立ちます。

グローバルネットワークレイヤーでは、次のことが可能です。

  • 異なるアカウント・プロジェクト・ハイブリッドクラウド構成間の複雑な AWS Cloud WAN・Transit VPC・VPN ネットワークをマッピングする。
  • NAT ゲートウェイとインターネットゲートウェイのインベントリを取得する。
  • ルーティングの問題をトラブルシュートし、ルーティングテーブルが正しく設定されていることを検証する。

グローバルネットワークレイヤーはOpen Systems Interconnection(OSI) モデルを参照しています。表示はサブネット以上のリソースから始まります。個々のサービスインスタンスは表示されず、ネットワークコンポーネント(例:サブネット・アベイラビリティーゾーン・VPC・リージョン)のみが表示されます。

  • 各アカウントまたはプロジェクトは縦のカラムとして表示されます。
  • リンクはプライベート接続と VPN のみ表示します。インフラレベルで記述されていない限り、パブリックインターネット越しの接続は追跡しません(例:あるアカウントの EC2 インスタンスが別アカウントの ELB に接続する場合)。

グローバルネットワークレイヤーでは、セキュリティグループ・ACL・ネットワークファイアウォールルールなどのセキュリティ制御は表示しませんが、ダイアグラム内ではセキュリティグループを確認できます。

ダイアグラムを表示

クラウドダイアグラムを表示するには、ダッシュボードから表示したいダイアグラムを選択してください。

クラウドダイアグラムを表示

Cloud Diagrams は、デプロイの現在の状態を一目で把握できる包括的なビューを提供し、クラウドフットプリントの理解に役立つ有益なインサイトを提供します。特定のサービスにズームインし、そのプロパティを表示し、現在の問題を把握できます。

クラウドダイアグラムでは、次を確認できます。

  • ノード:S3 バケット・Cloud Storage バケット・ロードバランサー・Lambda 関数などのサービスインスタンス。ノードは左から右に表示されます。
  • リンク:ノードやグループ間のリンク。
  • グループ:リージョン・セキュリティグループ・サブネット・VPC。

Cloud Diagrams は 4 時間ごとに自動更新されます。必要に応じて、Refresh を選択していつでも手動でデータを更新できます。

Cloud Diagrams を操作する

ダイアグラムまたはネットワークレイヤーの表示中に、次の操作が可能です。

サマリーを表示

ノードやグループ(ネットワーク要素)のサマリーを表示し、クラウドインフラの概要を簡潔に把握できます。

  1. サマリーを選択して、ダイアグラム内のすべてのノード・グループ・リンクのサマリーを表示してください。

    • ノードに送信方向のリンクがある場合は、そのノードを展開してリンクを表示してください。

      Cloud ダイアグラムでリンクを展開

    • ノードは、Service Type・AWS account・Pod・Customer gateway・VPC・Subnet・Subnet public・Subnet private・Security group・Availability zone・Region・ECS・EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両環境に適用され、その他は特定のクラウドプロバイダ(例:AWS または Google Cloud)にのみ適用されます。

      Cloud ダイアグラムでグループ化

    • Groups を選択して、グループのサマリーを表示してください。

  2. 要素を選択して、そのプロパティを表示してください。

    ノードのプロパティを表示

    Groups を選択して、そのノードが属するグループを確認してください。

    グループを表示

    History を選択して、選択した要素に対して実行されたすべてのアクションの記録を確認してください。

    履歴を表示

    Anomalies を選択して、選択した要素のコストアノマリーの一覧を表示してください。有効・無効のアノマリーでフィルタリングできます。

    アノマリーを表示

スナップショットを比較

スナップショットは、ダイアグラムの時点のコピーを表します。スナップショットは、4 時間ごとのダイアグラム更新とは独立して、変更が検出されたときに自動的に作成されます。スナップショットを比較することで、クラウドインフラの状態変化を監視できます。これにより、トレンドの詳細な分析、要素や関係の変化の可視化、コスト変動の特定が可能になります。

  1. Snapshots を展開し、Compare を選択してください。

  2. 要件に応じて、Nodes または Groups を選択してください。既定では、左ペインに現在のスナップショット、右ペインに前回のスナップショットが表示されます。

  3. スナップショットを比較する際は、必要な比較を作成するために、現在のスナップショット・前回のスナップショットのいずれか、または両方を変更してください。

    1. Live version または Snapshot のリストから、比較したいスナップショットの日付を選択してください。

      ダイアグラムでスナップショットを比較

    2. (オプション)Show only difference を選択して、2 つのスナップショット間の変更点のみを表示してください。

  4. ノードのスナップショットは、Service Type・AWS Account・Pod・Customer Gateway・VPC・Subnet・Subnet Public・Subnet Private・Security Group・Availability Zone・Region・ECS・EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両環境に適用され、その他は特定のクラウドプロバイダ(例:AWS または Google Cloud)にのみ適用されます。

  5. X を選択してダイアグラムに戻ってください。

履歴を表示

Cloud Diagrams は、インポートされたアカウントまたはプロジェクトで、ダイアグラム内の要素やネットワークレイヤー上の要素に関連して実行されたすべてのアクションを記録します。変更は種類(例:Created・Updated・Deleted)ごとにグループ化されます。これは監査・コンプライアンス・クラウド環境の理解に有用です。

  1. History を選択してください。Version History で、ダイアグラムがどのように変化したかを確認できます。

  2. (オプション)Filters を展開して、タグでリソースを絞り込んでください。入力を始めると、Cloud Diagrams が関連するタグをサジェストします。絞り込みたいタグを選択してください。

  3. バージョン履歴から次の操作ができます。

    • エントリを展開し、リソースにホバーして、そのバージョンで当該リソースに加えられた正確な変更を表示してください。リソースを選択すると、ダイアグラムをそのリソースにフォーカスでき、深掘り調査が可能です。

      バージョン履歴エントリを展開

    • Compare with current を選択して、以前のスナップショットと現在の状態を比較してください。

      以前のスナップショットと現在のスナップショットを比較

要素を結合

要素を結合することで、複雑さを軽減し、ダイアグラムを見やすくできます。要素の結合により、リソース群間の全体的なアーキテクチャと関係に集中できます。たとえば、複数の S3 バケットや Cloud Storage バケットを結合したり、複数の EC2 インスタンスや Compute Engine VM を単一の要素にグループ化できます。

注意
  • 同一サブネット内の要素のみ結合できます。
  • ネットワークレイヤーでは要素の結合は利用できません。

  1. DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams を選択してください。

  2. ダッシュボードから、表示したいダイアグラムを選択してください。

  3. Actions から Combine を選択してください。

  4. 要素は種類とタグで結合できます。

    • By Types リストで、結合したい種類を選択してください。
    • (オプション)By Tags リストで、結合したいタグを選択してください。

    矢印を使用して、結合した要素を分離できます。

    ダイアグラムでノードを結合

  5. Apply を選択してください。

要素をエクスポート

ダイアグラムまたはネットワークレイヤーを画像としてエクスポートできます。これにより、Cloud Diagrams をメールで共有したり、プレゼンテーションやレポートに埋め込んだりできます。コミュニケーションが向上し、チーム間で知識を共有しやすくなります。

  1. アクション から エクスポート を選択。
  2. ダイアグラムを PNG または JPEG としてエクスポート可能。
  3. (任意)リンクされたコンポーネントを表示 を選択して、クラウド環境内の要素間のすべての関係と依存関係を表示。
  4. エクスポート を選択。ファイルはご登録のメールアドレスに送信されます。

▶️ インタラクティブデモ

インタラクティブデモで、実際に操作しながら体験できます。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いてください

最終更新