第13章 クラウド、コンテナ環境での利用
本章では、クラウド、コンテナ環境におけるntop製品のデプロイ方法に焦点をあてたいと思います。クラウド環境では、利用するプラットフォームによってはnProbeをエージェントとして活用する方式を選択する場合があります。
クラウド、コンテナの利用が著しい昨今ですが、ntopはいずれもサポートしていますのでそのソリューションを本章で掴んでください。
(2022年2月9日(水) ebookの記載を追加)
文:ジュピターテクノロジー よしひろ
- (2022年2月9日(水) 追記)2022年2月9日(水)に、本ブログ記事のシリーズ【ntopng and nProbeによる高速トラフィック分析入門】がもととなったebookを弊社サイトに公開しました。本サイトで紹介する以上の内容が盛だくさんで、かつ本ブログ執筆当時ではntopngのバージョンが4系でしたが、こちらのebookは5系を対象に執筆しております。是非、無料のebook「ntopによる高速トラフィック分析入門(ntopngバージョン5.0.2系)」をご入手ください。ダウンロードは、こちらからお願いします。
13.1 AWS VPC内での利用
AWSは、トラフィックミラーリングに対応しています。AWS VPC内でのトラフィックミラーリング及びntopngの設定は、過去記事の「クラウドのネットワークトラフィックをリアルタイム分析・見える化する方法」に簡潔に記載されております。こちらの記事を参考にAWS VPC内のトラフィックを見える化する環境を作成してください。
13.2 Azure内での利用
Azureは、2021年11月現在トラフィックミラーリング(TAP)機能の提供をペンディングしています。詳しくは、こちらの記事をご参照ください。"NSG フローログ"、サードパーティツールを使ってほしいといった記載が同じリンクにあるとおり、Azureの仮想マシントラフィックの見える化するには、工夫が必要です。そこで、今回はnProbeを各仮想マシンにインストールしてトラフィック可視化を実現するアーキテクチャをご紹介します。
図13-1 Azure内のVM見える化方式
図13-1の通り、ntopng専用の仮想マシンを起動しトラフィック可視化をしたい仮想マシンそれぞれにnProbeをインストールするだけです。
Azureがトラフィックミラーリング(TAP)を正式リリースすれば、AWSのようにそちらを使った方がシンプルな方式となりますが現状は図13-1のような構成になることに注意してください。
13.3 コンテナ環境での利用
ntopngによるDockerコンテナのトラフィック見える化は、過去記事の「コンテナ時代もお任せあれ。Dockerコンテナ監視とトラフィック分析の実現方法」に簡潔に記載されております。こちらの記事を参考にDockerコンテナ環境のトラフィックを見える化する環境を作成してください。
如何でしょうか?2021年11月現在、AWSとAzureではクラウド内トラフィック見える化の方式は異なっています。今後アップデートにより利用できるソリューションに変化があることが予想されますが、現状クラウドやコンテナの見える化を実現したい方には役に立つ内容かと思います。是非、ご活用ください。
本記事で扱っているntop社のnProbe, ntopng製品にご興味のある方は、以下のリンクから弊社までお問い合わせください!
