ネットワーク・ビジュアライザ 2.0を使ってみた

ネットワーキング

※本記事は 2021/11/21 時点のものです

はじめに

以前にOCIの「ネットワーク・ビジュアライザー」を使ったブログを掲載していました。
ネットワーク・ビジュアライザを使ってみた

どうやら 2021/11/16 に「ネットワーク・ビジュアライザー」が「2.0」にバージョンアップしたようです。

※日本語翻訳しています
ネットワークビジュアライザー2.0
サービス:ネットワーキング
リリース日:2021年11月16日
Network Visualizerサービスのこの更新により、視覚化の粒度が拡張され、サブネット内で表示され、次のビューが追加されます。

・VCNトポロジ図に、「ルーティング」または「セキュリティ」という2つの新しい視覚化モードが追加されました。セキュリティモードは、セキュリティリストとサブネットの関連付けを示します。

・新しいサブネットインベントリマップには、ネットワークロードバランサー、ロードバランサー、コンピューティングインスタンスなどのサブネット内のリソースが一覧表示されます。リソースの概要と追加の詳細は、これらの各リソースで利用できます。サブネットセキュリティマップには、サブネット内のリソースも一覧表示されますが、このモードでは、リソースをクリックして、指定したセキュリティリストとネットワークセキュリティグループがどのセキュリティリストに関連付けられているかを確認できます。

https://docs.oracle.com/iaas/releasenotes/changes/1f9a6512-0386-47cd-9ff4-f4b5d7002cdc/

ざっくり言うと、次のような感じでしょうか。
・セキュリティリスト、ネットワークセキュリティグループ(以降、NSG)の関連付けも可視化できるようになった
・サブネット内のリソース(コンピュートインスタンス等)も可視化できるようになった

それでは実際に使ってみようと思います。
今回の構成図は次の通りです。
・前回の構成から、ちょっと諸事情でVPN接続が無くなっています…。
・サブネット(sbn-pub-test01)内に コンピュートインスタンス(tsocts01)が1つ存在しています。
・サブネット(sbn-pub-test01)にはセキュリティリスト(scl-pub-test01)1つのみ設定しています。

今回のOCI構成図

ネットワーク構成の表示(リージョナル・ルーティング・マップ)

ネットワーク構成を「ネットワーク・ビジュアライザ」で確認してみます。

メニュー「≡」⇒「ネットワーキング」⇒「ネットワーク・ビジュアライザ」を選択します。

メニュー「≡」⇒「ネットワーキング」⇒「ネットワーク・ビジュアライザ」を選択

表示された画面にて、VCNの図形をクリックします。
右側に表示される内容が少し変わっていますね。
以前は「VCNマップに移動」があったのですが、バージョンアップして次の2つが表示されるようです。
・「VCNルーティング・マップの表示」
・「VCNセキュリティ・マップの表示」

リージョナル・ルーティング・マップの画面

ネットワーク構成の表示(仮想クラウド・ネットワーク ルーティング/セキュリティ・マップ)

一旦、先ほどの画面で「VCNルーティング・マップの表示」をクリックしてみます。

「VCNルーティング・マップの表示」をクリック

次の画面が表示されました。この図は以前のものと同じですね。
※画面が見やすいようにサブネットのアイコンを少し移動させているのですが、これが後でちょっと問題になります…。
以前と異なる部分ですが、画面の右上で「ルーティング」「セキュリティ」が選択できるようになっています。

仮想クラウド・ネットワーク ルーティング・マップ

「セキュリティ」を選択してみます。

仮想クラウド・ネットワーク ルーティング・マップで「セキュリティ」を選択

次の画面が表示されました。うーん…
サブネット(sbn-pub-test01)にはセキュリティリスト(scl-pub-test01)のみ設定していたはずが、
別のセキュリティリストを選択しているように見えます。何故だろう…。

仮想クラウド・ネットワーク セキュリティ・マップ

ちょっと確認したところ、
サブネットのアイコンを上下にいろいろと移動させた場合、
セキュリティリストのアイコンが重なって見えることがあるみたいです。

ですので、ルーティング・マップの画面でいろいろ移動させた後にセキュリティ・マップを見ようとすると、
アイコンを見誤ってしまいそうです。ご注意ください…。

※以下に①~③で詳細を記します。

① デフォルトのルーティング・マップの表示画面です。

デフォルトのルーティング・マップの表示画面

② 上記①からセキュリティ・マップを表示した画面です。
※こちらですとサブネット(sbn-pub-test01)はセキュリティリスト(scl-pub-test01)のみ設定されていることがわかりますね。

セキュリティ・マップを表示した画面

③ サブネットのアイコンを矢印のように下側に動かしたりしたため、
セキュリティリストのアイコンが重なって見えている状態です。
よく見ると、文字列も重なっているようですね。

セキュリティ・マップでセキュリティリストのアイコンが重なって見えている状態

ネットワーク構成の表示(サブネット インベントリ/セキュリティ・マップ)

サブネットをクリックして右側に表示される内容も、
バージョンアップにより新たに次の2つが表示されています。
・「サブネット・インベントリ・マップの表示」
・「サブネット・セキュリティ・マップの表示」

サブネットをクリックした画面

「サブネット・インベントリ・マップの表示」をクリックします。

「サブネット・インベントリ・マップの表示」をクリック

サブネット内のリソースが表示されるようですが、
コンピュートインスタンスが1つしかいないのでちょっと寂しいですね…。
また、画面の右上で「インベントリ」「セキュリティ」が選択できるようになっています。

サブネット インベントリ・マップ

「セキュリティ」を選択してみます。

サブネット インベントリ・マップで「セキュリティ」を選択

セキュリティリストとNSGの枠が表示されました。
「インベントリ」「セキュリティ」はこの右上の選択で容易に表示を切り替えられるみたいですね。

サブネット セキュリティ・マップ

セキュリティリストのアイコンを選択すると
右側に「追加リソースの詳細の表示」ボタンが表示されます。

「追加リソースの詳細の表示」ボタン

ここからセキュリティリストのルールも確認できるみたいです。
ルールを手軽に確認できていいですね。

セキュリティリストのルールを確認できる

試しにセキュリティリスト×1とNSG×2も追加してみました。
下記のように表示されました。

サブネット セキュリティ・マップで複数表示

さいごに

ネットワーク・ビジュアライザーはネットワーク構成を可視化できるよい機能だと思っていたのですが、
今回のバージョンアップでセキュリティリスト/NSGの設定も把握しやすくなったみたいです。

「サーバ(コンピュートインスタンス)と通信ができない!」という場合、
セキュリティリスト/NSGの設定が原因だったりするので、このあたりが可視化されるのは助かりますね。

2.0ということは、今後も更にバージョンアップするのかな…楽しみです。