メインコンテンツへスキップ

グローバルネットワークレイヤー

グローバルネットワークレイヤーは、インポートされたすべての AWS アカウント、Google Cloud プロジェクト、Azure サブスクリプションにまたがるクラウドネットワークインフラストラクチャの統合ビューを提供します。異なる VPC または仮想ネットワーク、リージョン、アカウント、プロジェクト、サブスクリプション間のサブネット間トラフィックを把握するのに役立ちます。

グローバルネットワークレイヤーを使用すると、次のことが可能になります。

  • 異なるアカウント、プロジェクト、サブスクリプション、およびハイブリッドクラウド構成間の複雑な CloudWAN、TransitVPC、VPN などのネットワークをマップします。

  • NAT ゲートウェイおよびインターネットゲートウェイのインベントリを取得します。

  • ルーティングの問題をトラブルシューティングし、ルーティングテーブルが正しく設定されていることを検証します。

グローバルネットワークレイヤーは Open Systems Interconnection (OSI) モデルを参照しています。サブネット以上のレベルからリソースを表示します。個々のサービスインスタンスは表示されず、サブネット、アベイラビリティゾーン、VPC または仮想ネットワーク、リージョンなどのネットワークコンポーネントのみが表示されます。

  • 各アカウント、プロジェクト、またはサブスクリプションは縦の列として表示されます。

  • リンクはプライベート接続および VPN のみが表示されます。ネットワークレイヤーは、インフラストラクチャレベルで記述されていない限り、パブリックインターネット経由の接続を追跡しません。例えば、あるアカウント内の EC2 インスタンスが別のアカウント内の ELB に接続する場合などです。

グローバルネットワークレイヤーは、セキュリティグループ、ACL、ネットワークファイアウォールルールなどのセキュリティコントロールは表示しませんが、図ではセキュリティグループを確認できます。

必要な権限

Cloud Diagrams を使用するには、お使いの DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。

グローバルネットワークレイヤーを表示する

グローバルネットワークレイヤーを表示するには、Cloud Diagrams ダッシュボードで Global network layer を選択してください。

ネットワークレイヤーを表示

グローバルネットワークレイヤーを開くと、サイドバーからネットワークレイヤーの詳細情報とアクションにアクセスできます。

ネットワークレイヤーサイドバーを表示

  • Details: グローバルネットワークレイヤーのサイドバーの Details セクションでは、SummarySnapshotsHistory など、グローバルネットワークレイヤーに関する情報と、その経時的な変化を確認できます。

  • Actions: グローバルネットワークレイヤーのサイドバーの Actions セクションでは、FilterExport など、グローバルネットワークレイヤーのフォーカスや簡略化、共有に役立つツールを利用できます。

リソースを検索する

サイドバーの検索フィールドを使用して、グローバルネットワークレイヤー内の特定のリソースを検索できます。リソース名、ID、または IP アドレスを入力して図をフィルターし、該当するリソースを特定してください。

同期ステータス

Cloud Diagrams は 4 時間ごとに自動更新されます。サイドバーのフッターには最終更新のタイムスタンプが表示されます。直近のインポートでエラーが発生した場合は、フッターにインポートエラー数も表示されます。エラー数を選択して詳細を表示してください。