※ 本記事は、Jody Davisによる”Announcing IP Address Insights on Oracle Cloud Infrastructure“を翻訳したものです。
2024年6月27日
Oracle Cloud Infrastructure(OCI)上のIP Address Insightsの一般提供をお知らせします。この無料サービスでは、仮想クラウド・ネットワーク(VCN)、サブネットおよびネットワーク・リソースを階層的に可視化して、テナンシ全体のIPアドレス使用状況(IPv4とIPv6の両方)のリージョナル・ビューを提供することで、OCI上のIPアドレスを監視および管理できます。
IPアドレスのインサイトを確認しますか? これは、Oracle Cloudコンソールで確認し、ナビゲーション・メニューにアクセスして、「Networking」、「IP management」、「IP address insights」の順に選択できます。この機能は、すべてのOCIレルムでグローバルに使用できます。
ユース・ケース
IP address insightsとは、一元化された信頼できる情報源であり、OCI上のIPアドレス空間を計画、追跡、管理することができます。IP address insightsを使用すると、次の機能が提供されます:
-
リージョンごとにテナンシ全体で使用されるIPアドレスの統合ビューを取得します。IP address insights表は、リージョン内のテナンシに存在するすべてのVCN、サブネット、およびコンピュート・リソースとネットワーキング・リソースの階層ビューを可能にする一元化された表です。
-
プライベートIPv4アドレスを、対応するパブリックIPv4アドレスに関連付けます。各サブネットの新機能として、サブネット内のIPアドレスを使用するすべてのデバイスを確認できるIP address insights表があります。この表では、すべてのデバイスのプライベートIPアドレスおよびパブリックIPアドレス(該当する場合)など、サブネット内のすべてのデバイスについて、一目でわかる情報を提供します。
-
OCI IP CIDR範囲のIP使用率を確認します。IP address insightsを使用して、IP使用率に関するデータを調査し、IPアドレスの過剰利用や利用率の低下など、潜在的な使用率の問題を特定できます。また、IP address insightsを使用して、VCNおよびサブネットにデプロイしたアセット、および対応するパブリックIPアドレスとプライベートIPアドレスを判別することもできます。
-
IP重複する競合を検索します。IP address insights表の簡単な列で、IPアドレスの重複がOCIテナンシに存在するかどうかを簡単に判断し、重複をトリガーしているVCNまたはサブネットを判断して操作できるようにします。
-
IP使用率がしきい値を超えた場合にアラームを作成および管理します。情報を得ることは力です。行動する方法は、さらに良いことです。IP address insightsを使用して、使用率に基づいてしきい値を設定し、しきい値を超えた場合にアラートを送信する方法を作成しました。
-
文字列検索を使用して、IPアドレス、リソース名またはデバイス・タイプでリソースを検索します。IPインベントリ検索バーを使用して、追跡に切り取り、データ行の検索を回避できる検索バーが含まれています。検索は、IP address insights表に存在する任意の文字列に基づきます。たとえば、コンピュート・インスタンスのIPアドレスまたはネットワーク・ロード・バランサの名前に基づいて検索できます。
すべてのOCI IPアドレス・リソースの統合ビューを見る
IP address insightsを使用すると、テナンシ全体で使用されるIPアドレスCIDR(IPv4とIPv6の両方)を表示し、テナンシに存在するVCN、サブネット、および関連するネットワークおよびコンピュート・リソースに対する階層的な可視性を得ることができます。行(VCN)ごとに、サブネット・レベルの使用率と、仮想マシン(VM)インスタンスやロード・バランサなどのリソースを拡張および表示するためのオプションがあります。それぞれに、VCN CIDR使用率、重複情報、DNSドメイン、DNSホスト名およびリソースが存在するコンパートメントを表示する列があります。ナビゲーション・メニューの「Networking」で、「IP management」、「IP address insights」の順に選択します。
デバイスのプライベートおよびパブリックIPv4アドレスを関連付け
メインのIP address insights画面では、VCN内の各サブネットのIPインベントリ表も追加しました。これで、サブネット内のリソースによって消費されたIPアドレスを表示できます。サブネット・レベルのIP address insights表には、DNS情報、プライベートIPアドレス、およびサブネット内のVMインスタンスおよびネットワーク・リソースに関連付けられたパブリックIPアドレスが表示されます。
IP使用率の決定
IP CIDR使用率の可視性の欠如は、クラウドにアプリケーションをデプロイする際に発生する一般的な問題です。VCNをOCIにデプロイする場合は常に、サブネットの小さいIP CIDRブロックに分割できるIP CIDRブロックを選択する必要があります。これらのIPアドレスは、サブネットおよびVCNに存在するコンピュート、コンテナおよびネットワーク・デバイスによって使用されます。「使用率」列には、VCNレベルとサブネット・レベルの両方でIPv4接頭辞使用率が表示されます。「Utilization」列は、最大と最小の両方の割合でソートできます。
表全体の使用率フィルタを指定することもできます。次の例では、使用率が50%を超えるVCNのみを表示するように指定しました。このフィルタリングは、多数のVCNがあるが、特定のレベルの使用率を持つVCNのみを表示する場合に便利です。
重複する競合の検出
顧客が同じネットワークに同じIP接頭辞を複数回デプロイすると、IPの重複が発生します。この重複は問題になる可能性があります。たとえば、10.1.1.0/24を2つのサブネットにデプロイしました。これらの各サブネット内のデバイスは、相互に通信できません。おそらく、さらに重要なことは、OCIの外部からこれらの2つのサブネット内のアプリケーションへの通信も、競合する範囲を持つ最初のサブネット内のデバイスに一部のトラフィックがルーティングされ、他のトラフィックは2番目のサブネット内のデバイスにルーティングされるため、破損する可能性があります。
IP address insightsでは、VCNレベルとサブネット・レベルの両方で重複が検出され、強調表示されます。次の表の例では、5つの重複が検出されています。重複リンクを選択すると、重複するCIDRを含むCIDRブロック、接頭辞およびVCNが強調表示されるパネルが開きます。
アラームの作成と管理
お客様は、クラウド・リソースの過剰利用と過少利用の両方に関連する問題が発生することがよくあります。VCNおよびサブネットに十分なIPアドレスがない場合は、より多くのアプリケーション・リソースをデプロイするための領域が不足しています。デプロイされたIPアドレスを十分に活用していないと、他の場所で必要になる可能性のある貴重なアドレス空間が無駄になります。
しきい値を設定し、しきい値を超えた場合にアラームを送信できるようにすることで、OCIによって、クラウドベースのアプリケーションのIP容量に関する適切な情報を常に把握できるようになります。ナビゲーション・メニューの「Networking」で、「Virtual cloud networks」、「VCN」、「Subnet Details」および「IP address insights」を選択します。
「Alarms」タブでは、IP使用率がサブネット当たりのIP使用率の指定パーセンテージに達した場合にアラームおよび通知を作成できます。アラームの作成方法には、非常に柔軟性があります。アラームの重大度では、アラームのトリガーに使用する統計を選択できます。次の例では、最大20%を超える使用率が表示されているかどうかを知らせるアラームを作成します。したがって、アラームは、期間中に観測された最大値が20%以上になるとトリガーされます。トリガーされると、選択したサブスクリプションにアラームが送信されます。
リソースの検索
探しているものを正確に見つけることは、時として必要以上に難しいものです。そのため、検索機能をIP address insights表自体に直接含めました。IP address insights検索バーでは、ネットワーク・ロード・バランサ・インベントリ表のすべてのフィールドを調べる文字列検索を実行できます。次の例では、ユーザーが自分のNLBとそのIPアドレスをデプロイした場所を知りたいと考えています。検索バーに「nlb」と入力すると、IP address insights表では、「nlb」のすべてのインスタンスがIPインベントリ表内の任意の場所でハイライト表示され、表示されます。結果では、見やすくするために見つかったテキストを太字で示しました。
まとめ
IPアドレスは、Oracle Cloud Infrastructure内でのIPアドレスの割当ての管理方法を強化および簡素化できると信じています。また、これらの機能がネットワーク設計とソリューションの開発をどのように改善するかを聞くことを楽しみにしています。IPインベントリの詳細は、ドキュメントを参照してください。