AWSを使い続けていると、気づけば
気づいたら
となること、ありませんか?
ネットワークの構成が複雑になるほど、「どこと何がつながっているか」を把握するのが大変になっていきますよね。
設定ミスにも気づきにくくなり、トラブルが起きてから慌てて調べる……なんてことにもなりがちです。
そんなときに頼りになるのが、AWS Network Managerです。
このサービスは、ネットワークの全体像を一枚の地図のように可視化して、管理・監視をグッとラクにしてくれるんです。
今回はNetwork Managerが何をしてくれるのか・どんなときに使うのか・料金・使い始め方をざっくりお伝えしますね。
AWS Network Managerとは?
AWS Network Managerは、AWSのネットワーク全体を一元的に可視化・管理・監視するサービスです。
このサービスを一言で表すとすれば、
自分のAWSネットワークの地図を作って、リアルタイムで状態を把握できるツール
です。
AWSにはTransit Gateway(複数のVPCやオンプレミスをつなぐハブのようなサービス)やDirect Connect(オンプレミスとAWSを専用線でつなぐサービス)といったネットワーク系サービスがありますよね。
Network Managerはそれらを束ねて「全体を俯瞰するダッシュボード」の役割を担います。
Network Managerが解決する「あるある」課題
AWS環境が育ってくると、さまざまな問題が出てくることがあります。
Network Managerはこれらをまとめて解決してくれるんです。
Network Managerの主な機能
① グローバルネットワークの可視化
Transit Gatewayを中心に、
など、つながっているリソースをすべてトポロジー図(ネットワーク構成図)として表示してくれます。
この構成図を見ることで「どことどこがつながっているか」が一目でわかるようになります。
自前でトポロジー図を作るのは大変なので、非常に便利ですよね。
② リアルタイムの監視とアラート
ネットワークの状態をリアルタイムで監視し、接続の問題やパフォーマンス低下が起きたときにアラートを出してくれます。
Amazon CloudWatchとも連携しているので、メトリクスをもとに詳しく分析することも可能です。
③ ルート分析
「AからBへの通信がどのルートを通っているか」などの経路情報を分析する機能です。
通信がうまくいかないときに、どこでブロックされているかを調べるのに役立ちます。
ネットワークのトラブルシューティング(問題解決)に活躍してくれそうです。
④ Cloud WAN(クラウドWAN)
Network ManagerにはCloud WANという機能も含まれています。
これは、複数のリージョン・オンプレミス拠点にまたがる大規模なWAN(Wide Area Network=広域ネットワーク)を、AWSのマネジメントコンソールから一元管理できる機能です。
世界中に拠点があるような大規模な環境向けの機能なので、中々案件として関わることはないかもしれません。
でも、概念として知っておくと、将来の学習にもきっと役立つはずです。
⑤ イベント履歴の記録
ネットワークに加えた変更や発生したイベントの履歴が記録されます。
「いつ・何が変わったか」を後から追えるので、トラブル発生時の原因調査に役立ちます。
どんなときに使うの?
Transit Gatewayを使っている
Network ManagerはTransit Gatewayと特に相性がいいサービスです。
Transit Gatewayを使ってVPCやオンプレミスをつないでいる環境では、Network Managerを導入することで構成の全体像が一気に見えやすくなります。
複数リージョン・複数拠点を運用している
東京・大阪・海外リージョンをまたいで運用していたり、本社と支社をVPNでつないでいたりする場合、全体を俯瞰できるNetwork Managerは特に頼りになります。
ネットワーク障害の原因をすばやく特定したい
「通信が急に遅くなった」「つながらない拠点がある」といったトラブルが起きたとき、Network Managerのルート分析や監視機能を使うと、原因箇所をすばやく絞り込めます。
一方で、VPCがひとつかふたつで、シンプルな構成のうちはNetwork Managerの出番はあまりないかもしれません。
まずはVPC・サブネット・Transit Gatewayの基本を押さえてから、「ネットワークが複雑になってきたな」と感じたら検討してみるのが良いでしょう。
料金は?
Network Managerの料金は、主に利用する機能と管理対象のリソース数によって決まります。
Transit Gatewayの登録・監視
Transit GatewayをNetwork Managerに登録して監視する場合、リソース数に応じた月額料金が発生します。
最新の料金はAWS公式の料金ページで確認するようにしてください。
Cloud WANを使う場合
Cloud WANを使う場合は、コアネットワークの管理費用やデータ転送量に応じた追加料金が発生します。
大規模環境向けの機能なので、料金もそれなりにかかります。
こちらについても、詳細はAWS公式の料金ページでご確認ください。
なお、グローバルネットワークの作成自体は無料です。
Transit Gatewayなどを登録して使い始めたタイミングから課金が始まる仕組みです。
使い始め方はどうするの?
Step1:グローバルネットワークを作成する
AWSマネジメントコンソールで「Network Manager」を検索して開き、「グローバルネットワークを作成」から始めます。
Step2:Transit GatewayやVPNを登録する
作成したグローバルネットワークに、管理したいTransit GatewayやVPN接続を登録していきます。
登録するとトポロジー図に反映されて、つながりが可視化されていきます。
Step3:ダッシュボードで状態を確認する
登録が完了すると、ダッシュボードにネットワークの状態が表示されます。
トポロジー図・イベント履歴・ルート分析などを使って、ネットワークの健全性を確認できるようになります。
ネットワークの「地図」を持つことの安心感
今回はAWS Network Managerをざっくりご紹介しました。
まとめるとこんな感じです。
ネットワークの全体像が「見える」というのは、それだけで安心感が違いますよね。
構成が複雑になってきたと感じたら、ぜひNetwork Managerを試してみてくださいね。
