Cloud Diagrams を操作する

このページでは、DoiT コンソールで Cloud Diagrams を表示および管理する方法について説明します。フィルタリング、要素の結合、スナップショットの比較などが含まれます。

学習方法を選択する

以下のコンテンツを読むか、▶️ インタラクティブデモで画面を見ながら学習してください。

必要な権限

Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。

Cloud Diagrams ダッシュボード

Cloud Diagrams ダッシュボードには、作成したすべてのダイアグラムが表示されます。ダッシュボードからは、Cloud Diagrams を作成したり、ダイアグラムをフィルタリングしたりできます。

さらに、次のことができます。

• Cloud Diagram を表示する。Cloud Diagrams は、すべての AWS アカウントまたは Google Cloud プロジェクトごとに 1 つのダイアグラムを作成し、リソースを可視化・分析して、それらの関係を理解できるようにします。

• グローバルネットワークレイヤーを表示する。グローバルネットワークレイヤーを使用すると、アカウントやプロジェクトに関係なく、クラウド環境内でネットワークコンポーネントがどのように接続および構成されているかを確認できます。

• FinOps シグナルを表示。FinOps シグナルは、各ダイアグラムに対してアクティブなシグナルの概要を一目で確認できる機能です。FinOps シグナルは、クラウドの支出や利用状況が異常・リスク・最適化の余地ありと判断された場合に自動で検出される結果です。たとえば、コストの急増、予算閾値の超過、非効率なリソースパターンなどが該当し、どのダイアグラムに注意が必要で、その理由は何かをすばやく把握できます。シグナルには、Cost anomalies、Cost alerts、FinOps insights が含まれます。特定のダイアグラムのシグナルサマリーにカーソルを合わせると、シグナルタイプと件数の詳細な内訳が表示されます。

• ダイアグラムのお気に入り登録。最も重要なダイアグラムをすばやく見つけるために、ダイアグラムの横にある Star アイコン（）を選択して、お気に入りとしてマークできます。再度 Star アイコンを選択すると、お気に入りから削除されます。お気に入り登録されたダイアグラムは、ダッシュボード上部の Favorites にある Favorite diagrams リストに表示されます。

  

  注意

  Favorites はユーザーごとに固有です。自分だけに表示されるダイアグラムのキュレートされたリストを作成できます。お気に入りに登録されているダイアグラムを削除すると、自動的にお気に入りからも削除されます。

ダッシュボードにアクセスするには、DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、次に Cloud Diagrams と Security insights を選択してください。

グローバルネットワークレイヤーを表示する

グローバルネットワークレイヤーを表示するには、Cloud Diagrams ダッシュボードで Global network layer を選択してください。

グローバルネットワークレイヤーは、インポートされたすべてのアカウントおよびプロジェクトにまたがるクラウドネットワークインフラストラクチャの統合ビューを提供します。異なる VPC、地域、アカウント、プロジェクト間のサブネット間のネットワークフローを把握するのに役立ちます。

グローバルネットワークレイヤーでは、次のことが可能です。

• 複雑な CloudWAN・TransitVPC・VPN ネットワークを、アカウント・プロジェクト間およびハイブリッドクラウド構成でマッピングする。

• NAT やインターネットゲートウェイのインベントリを取得する。

• ルーティングの問題をトラブルシューティングし、ルーティングテーブルが正しく設定されているか検証する。

グローバルネットワークレイヤーは Open Systems Interconnection（OSI） モデルを参照しています。サブネット以上のレベルのリソースを表示し、個々のサービスインスタンスは表示せず、サブネット・アベイラビリティゾーン・VPC・地域などのネットワークコンポーネントのみを表示します。

• 各アカウントまたはプロジェクトは縦のカラムとして表示されます。

• リンクはプライベート接続および VPN のみが表示されます。ネットワークレイヤーは、インフラストラクチャレベルで記述されていない限り、パブリックインターネット経由の接続は追跡しません。たとえば、あるアカウントの EC2 インスタンスが別のアカウントの ELB に接続するケースなどです。

グローバルネットワークレイヤーには、セキュリティグループ・ACL・ネットワークファイアウォールルールのようなセキュリティコントロールは表示されませんが、個別のダイアグラム内ではセキュリティグループを確認できます。

ダイアグラムを表示する

クラウドダイアグラムを表示するには、ダッシュボードから表示したいダイアグラムを選択してください。

Cloud Diagrams はクラウドインフラストラクチャ全体を一目で把握できるビューを提供し、デプロイの現在の状態について有益なインサイトを得て、クラウドフットプリントを理解するのに役立ちます。特定のサービスを拡大表示して、そのプロパティを確認し、現在発生している問題を把握できます。

クラウドダイアグラムを表示すると、次の要素を確認できます。

• ノード：S3 バケット・Cloud Storage バケット・ロードバランサー・Lambda 関数などのサービスインスタンス。ノードは左から右に表示されます。
• リンク：ノードやグループ間のリンク。
• グループ：地域・セキュリティグループ・サブネット・VPC など。

Cloud Diagrams は 4 時間ごとに自動的に更新されます。また、Refresh を選択して、いつでも手動でデータを更新できます。

Cloud Diagrams の操作

ダイアグラムまたはネットワークレイヤーを表示しているときに、次の操作ができます。

• サマリーを表示
• スナップショットを比較
• 履歴を表示
• 要素を結合
• 要素をエクスポート

サマリーを表示

すべてのノードおよびグループ、またはネットワーク要素のサマリーを表示できます。これにより、クラウドインフラストラクチャを要約した、把握しやすいビューが提供されます。

1. Summary を選択して、ダイアグラム内のすべてのノード・グループ・リンクのサマリーを表示します。

   • ノードに送信（アウトバウンド）リンクがある場合は、そのノードを展開してリンクを表示します。

     

   • ノードは、Service Type・AWS account・Pod・Customer gateway・VPC・Subnet・Subnet public・Subnet private・Security group・Availability zone・Region・ECS・EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両方の環境に適用されますが、その他は特定のクラウドプロバイダー（たとえば AWS または Google Cloud）のみに特有です。

     

   • Groups を選択して、グループのサマリーを表示します。

2. 要素を選択して、そのプロパティを表示します。

   

   Groups を選択すると、そのノードが属しているグループを確認できます。

   

   History を選択すると、選択した要素に対して実行されたすべてのアクションの履歴を確認できます。

   

   Anomalies を選択すると、選択した要素に対する cost anomalies の一覧を表示します。アクティブなアノマリーと非アクティブなアノマリーでリストをフィルタリングできます。

   

スナップショットを比較

スナップショットは、ダイアグラムのある時点のコピーを表します。スナップショットは、4 時間ごとのダイアグラム更新とは独立して、変更が検出されたタイミングで自動的に作成されます。スナップショットを比較することで、クラウドインフラストラクチャの状態変化を監視できます。これにより、トレンドの詳細な分析、要素や関係性の変化の可視化、コスト変動の特定が可能になります。

1. Snapshots を展開し、Compare を選択します。

2. 必要に応じて Nodes または Groups を選択します。デフォルトでは、左側のペインに現在のスナップショット、右側のペインに前回のスナップショットが表示されます。

3. スナップショットを比較する際、必要な比較を行うために、現在のスナップショット・前回のスナップショット、またはその両方を変更します。

   1. Live version および／または Snapshot リストから、比較したいスナップショットの日付を選択します。

      

   2. （任意）Show only difference を選択して、2 つのスナップショット間の変更点のみを表示します。

4. ノードスナップショットは、Service Type・AWS Account・Pod・Customer Gateway・VPC・Subnet・Subnet Public・Subnet Private・Security Group・Availability Zone・Region・ECS・EKS など、さまざまなディメンションでグループ化できます。一部のディメンションは AWS と Google Cloud の両方の環境に適用されますが、その他は特定のクラウドプロバイダー（たとえば AWS または Google Cloud）のみに特有です。

5. X を選択して、ダイアグラムに戻ります。

履歴を表示

Cloud Diagrams は、インポートされたアカウントまたはプロジェクトで、ダイアグラム内の要素やネットワークレイヤー上の要素に関連して実行されたすべてのアクションを記録します。変更は、Created・Updated・Deleted などのタイプ別にグループ化されます。これは、監査・コンプライアンス・クラウド環境の理解に役立ちます。

1. History を選択します。Version History で、ダイアグラムがどのように変化してきたかを確認できます。

2. （任意）Filters を展開して、タグでリソースをフィルタリングします。文字の入力を開始すると、Cloud Diagrams が該当するタグを提案します。フィルタリングに使用したいタグを選択してください。

3. バージョン履歴から、次の操作を実行できます。

   • エントリを展開し、リソースにカーソルを合わせると、そのバージョンでそのリソースに対して行われた正確な変更内容が表示されます。そのリソースを選択すると、ダイアグラムをそのリソースにフォーカスでき、詳細な調査が可能になります。

     

   • Compare with current を選択して、以前のスナップショットと現在の状態を比較します。

     

要素を結合する

要素を結合することで、複雑さを軽減し、ダイアグラムを見やすくできます。要素を結合すると、全体的なアーキテクチャや、リソースグループ間の関係に集中しやすくなります。例えば、複数の S3 バケットや Cloud Storage バケットを結合したり、複数の EC2 インスタンスや Compute Engine VM を 1 つの要素としてグループ化したりできます。

注意

• 同じサブネット内にある要素のみ結合できます。

• ネットワークレイヤーでは要素の結合は利用できません。

1. DoiT コンソール にサインインし、上部ナビゲーションメガメニューから Automation and operations を選択し、Cloud Diagrams を選択します。

2. ダッシュボードから、表示したいダイアグラムを選択します。

3. Actions から Combine を選択します。

4. 要素はタイプとタグを使って結合できます。

   • By Types リストから、結合したいタイプを選択します。

   • （Optional）By Tags リストから、結合したいタグを選択します。

   結合された要素は矢印を使って分離できます。

   

5. Apply を選択します。

要素をエクスポートする

ダイアグラムまたはネットワークレイヤーを画像としてエクスポートすることで、Cloud Diagrams をメールで共有したり、プレゼンテーションやレポートに埋め込んだりできます。これによりコミュニケーションが向上し、チーム間で知識を共有しやすくなります。

1. Actions から Export を選択します。

2. ダイアグラムは PNG もしくは JPEG としてエクスポートできます。

3. （Optional）Show linked components を選択して、クラウド環境内の異なる要素間のすべての関係と依存関係を表示します。

4. Export を選択します。ファイルはあなたのメールアドレス宛てに送信されます。

▶️ インタラクティブデモ

インタラクティブデモを使って、ハンズオン形式のウォークスルーを体験してください。

デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてお試しください。