Traffic Analytics でネットワークアクティビティを可視化 - パブリックプレビュー

執筆者: Ajay Gummadi (Azure Networking)

本日、Traffic Analytics のパブリックプレビューの提供を開始しました。Traffic Analytics は、クラウドネットワーク上のユーザーやアプリケーションのトラフィックを可視化するクラウドベースソリューションです。

Azure リージョン全体のネットワークセキュリティグループ (NSG) のフローログを分析し、ワークロードパフォーマンスの最適化、アプリケーションとデータの保護、組織のネットワークアクティビティの監視、コンプライアンスなどに役立つアクションを提示します。

Traffic Analytics の主なメリットは以下のとおりです。

クラウドネットワーク全体のアクティビティを可視化してインサイトを取得
- Azure とインターネット間、Azure 内、パブリッククラウドのリージョン、VNET、サブネットなどネットワークにまたがるさまざまなトラフィックフロー
- 重要なビジネスサービスとアプリケーションの相互関係
- スニファーや専用のフロー収集ツールを使用せずに、ネットワーク上のアプリケーションとプロトコルを把握

以下に潜む脅威を特定して、ネットワークを保護
- VM と許可されていないネットワーク間のフロー
- インターネットに開放されているネットワークポート
- インターネットに接続するアプリケーション
- ネットワークトラフィックの異常行動 (バックエンドサーバーから外部サーバーへの接続試行など)

アプリケーションのパフォーマンスを向上
- キャパシティプランニング: VPN ゲートウェイなどのサービス稼働率を監視して、過度なプロビジョニングやリソース不足を解消
- 受信および送信フローの分析
- アプリケーションのアクセスパターンを把握 (ユーザーの位置、ワークロード改善によるレイテンシ軽減の可否など)
- トラフィックホットスポットの特定

Traffic Analytics を使用することで、パケットキャプチャやフロー収集機器なしで、(NetFlow、IPFIX、sFlow ベースのツールを使用した) オンプレミスのネットワークと同じレベルのフロー監視機能を Azure クラウドで実現できます。

利用を開始する

Traffic Analytics による Azure ネットワークの監視を始めるには、こちらのドキュメント (英語) をご確認ください。

図 1: Azure リージョン間のフローの概要を確認できるネットワークオペレーションセンター (NOC) のビュー

図 2: Azure リージョン間のトラフィックを表示する geo マップ。悪意のあるトラフィックは赤で表示される

図 3: 国、データセンター、ホスト間の VNET の通信を示す図

この件に関する皆様のご意見をこちらの User Voice (英語) ページまでぜひお寄せください。