グローバルネットワークレイヤー
グローバルネットワークレイヤーは、インポートされたすべてのアカウントおよびプロジェクトにわたるクラウドネットワークインフラストラクチャを統一ビューで提供します。異なる VPC、リージョン、アカウント、プロジェクト間のサブネット間のネットワークフローを把握するのに役立ちます。
グローバルネットワークレイヤーを使用すると、次のことが可能になります。
-
複雑な CloudWAN、TransitVPC、VPN ネットワークを、異なるアカウント・プロジェクトおよびハイブリッドクラウド構成間でマッピングする。
-
NAT やインターネットゲートウェイのインベントリを取得する。
-
ルーティングの問題をトラブルシューティングし、ルーティングテーブルが正しく設定されていることを検証する。
グローバルネットワークレイヤーは Open Systems Interconnection (OSI) モデルを参照しています。サブネット以上のレイヤーのリソースを表示し、個々のサービスインスタンスは表示せず、サブネット、アベイラビリティゾーン、VPC、リージョンなどのネットワークコンポーネントのみを表示します。
-
各アカウントまたはプロジェクトは縦の列として表示されます。
-
リンクはプライベート接続および VPN のみが表示されます。インフラストラクチャレベルで記述されていない限り、グローバルネットワークレイヤーはパブリックインターネット経由の接続を追跡しません。例えば、別のアカウントにある ELB に EC2 インスタンスが接続する場合などです。
グローバルネットワークレイヤーは、セキュリティグループ、ACL、ネットワークファイアウォールルールなどのセキュリティコントロールは表示しませんが、ダイアグラム内でセキュリティグループを確認することはできます。
必要な権限
Cloud Diagrams を使用するには、お使いの DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。
グローバルネットワークレイヤーを表示
グローバルネットワークレイヤーを表示するには、Cloud Diagrams ダッシュボードから Global network layer を選択してください。
グローバルネットワークレイヤーを開くと、サイドバーからネットワークレイヤーの詳細およびアクションにアクセスできます。
-
Details: グローバルネットワークレイヤーのサイドバーの Details セクションでは、Summary、Snapshots、History など、グローバルネットワークレイヤーとその時間経過による変化に関する情報にアクセスできます。
-
Actions: グローバルネットワークレイヤーのサイドバーの Actions セクションでは、Filter や Export など、グローバルネットワークレイヤーにフォーカスし、簡素化し、共有するためのツールを利用できます。
リソースを検索
サイドバーの検索フィールドを使用して、グローバルネットワークレイヤー内の特定のリソースを検索できます。リソース名、ID、または IP アドレスを入力してダイアグラムをフィルタリングし、そのリソースを特定してください。
同期ステータス
Cloud Diagrams は自動的に 4 時間ごとに更新されます。サイドバーのフッターには最終更新時刻が表示されます。直近のインポートでエラーが発生した場合は、フッターにインポートエラー数も表示されます。エラー数を選択して詳細を表示してください。