メインコンテンツまでスキップ

Cloud Diagrams を操作する

このページでは、DoiT コンソールで Cloud Diagrams を表示・管理する方法(フィルター、要素の結合、スナップショットの比較など)を説明します。

学習パスを選択

以下のコンテンツを読むか、視覚的な手順については▶️ インタラクティブデモを確認してください。

必要な権限

Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が必要です。

Cloud Diagrams ダッシュボード

Cloud Diagrams ダッシュボードには、作成済みのすべてのダイアグラムが表示されます。ダッシュボードからは、Cloud Diagrams を作成し、ダイアグラムをフィルターできます。

また、次の操作が可能です。

  • Cloud Diagram を表示。Cloud Diagrams は AWS アカウントまたは Google Cloud プロジェクトごとに 1 つのダイアグラムを作成し、リソースを可視化・分析して、それらの関係を理解できるようにします。
  • ネットワークレイヤーを表示。ネットワークレイヤーを表示を使用すると、アカウントやプロジェクトに関係なく、クラウド環境内でネットワークコンポーネントがどのように接続・構成されているかを確認できます。

ダッシュボードにアクセスするには、DoiT コンソールにサインインし、上部ナビゲーションのメガメニューからオートメーション と オペレーションを選択し、Cloud Diagrams を選択してください。

ネットワークレイヤーを表示

ネットワークレイヤーを表示するには、Cloud Diagrams ダッシュボードでネットワークレイヤーを表示を選択してください。

View network layer

ネットワークレイヤーを表示は、取り込まれたすべてのアカウントとプロジェクトにわたるクラウドのネットワーキング基盤を統合ビューで表示します。異なる VPC、地域、アカウント、プロジェクト間のサブネット間トラフィックを理解するのに役立ちます。

ネットワークレイヤーを表示では、次のことが可能です。

  • 複雑な CloudWAN、TransitVPC、VPN ネットワークを、異なるアカウント・プロジェクト・ハイブリッドクラウド環境間でマッピング。

  • NAT ゲートウェイやインターネットゲートウェイのインベントリを取得。

  • ルーティングの問題をトラブルシュートし、ルートテーブルが正しく設定されているか検証。

ネットワークレイヤーを表示は、Open Systems Interconnection(OSI) モデルを参照しています。サブネット以上のリソースを表示し、個々のサービスインスタンスは表示せず、ネットワークコンポーネント(例:サブネット、アベイラビリティーゾーン、VPC、地域)のみを表示します。

  • 各アカウントまたはプロジェクトは縦のカラムとして表示されます。

  • リンクはプライベート接続および VPN のみが表示されます。ネットワークレイヤーを表示は、インフラストラクチャレベルで記述されていない限り、パブリックインターネット経由の接続は追跡しません(例:あるアカウントの EC2 インスタンスが別のアカウントの ELB に接続する場合)。

ネットワークレイヤーを表示では、セキュリティグループ、ACL、ネットワークファイアウォールルールなどのセキュリティ制御は表示しませんが、ダイアグラム内でセキュリティグループ自体は確認できます。

ダイアグラムを表示

クラウドダイアグラムを表示するには、ダッシュボードから表示したいダイアグラムを選択してください。

View a cloud diagram

Cloud Diagrams は、デプロイの現状について貴重なインサイトを提供し、クラウドのフットプリントを把握するのに役立つ、クラウドインフラストラクチャの全体像を一目で示します。特定のサービスにズームインし、そのプロパティを表示して、現在の問題を把握できます。

クラウドダイアグラムを表示すると、次のものが確認できます。

  • ノード:S3 バケット、Cloud Storage バケット、ロードバランサー、Lambda 関数などのサービスインスタンス。ノードは左から右に表示されます。
  • リンク:ノード間やグループ間のリンク。
  • グループ:地域、セキュリティグループ、サブネット、または VPC。

Cloud Diagrams は 4 時間ごとに自動更新されます。Refresh を選択して、いつでも手動でデータを更新できます。

Cloud Diagrams の操作

ダイアグラムまたはネットワークレイヤーを表示しているときに、次の操作ができます。

サマリーを表示

すべてのノードとグループ(ネットワーク要素)のサマリーを表示し、クラウドインフラストラクチャを簡潔かつ理解しやすい形で確認できます。

  1. Summary を選択して、ダイアグラム内のすべてのノード、グループ、リンクのサマリーを表示してください。

    • ノードに送信方向のリンクがある場合は、そのノードを展開してリンクを表示してください。

      Expand links on a Cloud diagram

    • ノードは、Service TypeAWS accountPodCustomer gatewayVPCSubnetSubnet publicSubnet privateSecurity groupAvailability zoneRegionECSEKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両方の環境に適用され、その他は特定のクラウドプロバイダー(例:AWS または Google Cloud)に固有です。

      group by on a Cloud diagram

    • Groups を選択して、グループのサマリーを表示してください。

  2. 要素を選択して、そのプロパティを表示してください。

    View node properties

    Groups を選択して、ノードが属しているグループを確認してください。

    View groups

    History を選択して、選択した要素に対して実行されたすべての操作の記録を確認してください。

    View history

    Anomalies を選択して、選択した要素のコストのアノマリーの一覧を表示してください。アクティブ・非アクティブのアノマリーで絞り込むことができます。

    View anomalies

スナップショットを比較

スナップショットは、ダイアグラムの時点のコピーを表します。スナップショットは、4 時間ごとのダイアグラム更新とは独立して、変更が検出されると自動的に作成されます。スナップショットを比較することで、クラウドインフラストラクチャの状態変化を監視できます。これにより、トレンドの詳細分析、要素や関係の変化の可視化、コストの変動の特定が可能になります。

  1. Snapshots を展開し、Compare を選択してください。

  2. 要件に応じて Nodes または Groups を選択してください。デフォルトでは、左側のペインに現在のスナップショット、右側のペインに前回のスナップショットが表示されます。

  3. スナップショットを比較するときは、必要な比較を作成するために、現在のスナップショット、前回のスナップショット、またはその両方を変更してください。

    1. Live version または Snapshot のリストから、比較したいスナップショットの日付を選択してください。

      Compare snapshots on a diagram

    2. (任意)Show only difference を選択して、2 つのスナップショット間の変更点のみを表示してください。

  4. ノードのスナップショットは、Service TypeAWS AccountPodCustomer GatewayVPCSubnetSubnet PublicSubnet PrivateSecurity GroupAvailability ZoneRegionECSEKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両方の環境に適用され、その他は特定のクラウドプロバイダー(例:AWS または Google Cloud)に固有です。

  5. X を選択して、ダイアグラムに戻ってください。

履歴を表示

Cloud Diagrams は、取り込んだアカウントまたはプロジェクトで、図内の要素やネットワークレイヤ上の要素に関連して実行されたすべてのアクションを記録します。変更点は種類ごとにグループ化され、例えば 作成済み更新済み削除済み があります。これは監査やコンプライアンス、クラウド環境の理解に役立ちます。

  1. 履歴 を選択してください。バージョン履歴 で、図がどのように変更されたかを確認できます。

  2. (オプションナル)フィルター を展開して、タグでリソースを絞り込んでください。入力を開始すると、Cloud Diagrams が関連するタグを提案します。絞り込みに使用するタグを選択してください。

  3. バージョン履歴では、次のことができます。

    • エントリを展開し、リソースにホバーすると、そのバージョンでそのリソースに対して行われた正確な変更点が表示されます。リソースを選択すると、図がそのリソースにフォーカスし、ドリルダウンしてさらに調査できます。

      Expand a version history entry

    • 現在と比較 を選択して、以前のスナップショットと現在の状態を比較します。

      Compare a previous snapshot with a current snapshot

要素を結合

要素を結合することで、複雑さを軽減し、図をすっきりさせることができます。要素の結合により、全体的なアーキテクチャやリソースグループ間の関係に注目できます。例えば、複数の S3 バケットや Cloud Storage バケットを結合したり、複数の EC2 インスタンスや Compute Engine VM を 1 つの要素にグループ化できます。

注意

  • 同じサブネット内にある要素のみ結合できます。

  • ネットワークレイヤでは要素の結合は利用不可です。

  1. DoiT コンソール にサインインし、上部のナビゲーションメガメニューから オートメーション と オペレーション を選択し、Cloud Diagrams を選択してください。

  2. ダッシュボードから、表示したい図を選択してください。

  3. アクション から 結合 を選択してください。

  4. 要素はタイプとタグを使って結合できます。

    • タイプ別 リストから、結合したいタイプを選択してください。

    • (オプションナル)タグ別 リストから、結合したいタグを選択してください。

    矢印を使用して結合済みの要素を分離できます。

    Combine nodes on a diagram

  5. 適用 を選択してください。

要素をエクスポート

図やネットワークレイヤを画像としてエクスポートでき、例えばメールで共有したり、プレゼンテーションやレポートに埋め込むことができます。これによりコミュニケーションが向上し、チーム間での知識共有が容易になります。

  1. アクション から エクスポート を選択してください。

  2. 図は PNG または JPEG のいずれかでエクスポートできます。

  3. (オプションナル)リンクされたコンポーネントを表示 を選択して、クラウド環境内の異なる要素間のすべての関係と依存関係を表示してください。

  4. エクスポート を選択してください。ファイルはメールアドレス宛に送信されます。

▶️ インタラクティブデモ

ハンズオンのウォークスルーを体験できるインタラクティブデモをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開くことをお試しください。

最終更新