※この投稿は米国時間 2026 年 1 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。
ネットワーク管理者は、ネットワーク トラフィックの可視化に VPC Flow Logs を多用しています。昨年、Google は VPC Flow Logs をアップデートして、ネットワーク トラフィックの可視性を拡張し、サブネットだけでなく、VLAN アタッチメントと VPN トンネルも可視化できるようにしました。この機能強化により、オンプレミス環境とマルチクラウド環境全体で、ネットワーク トラフィックを包括的にモニタリングできます。
VLAN アタッチメントに VPC Flow Logs を使用すると、Cloud Interconnect を経由するネットワーク トラフィックの詳細なテレメトリー データをエクスポートできます。このデータには、送信元と宛先の IP アドレス、ポート、プロトコル、転送されたバイト数 / パケット数、タイムスタンプ、その他の関連メタデータなどの重要な情報が含まれています。このようなログはネットワーク トラフィックの分析、トラブルシューティング、キャパシティ プランニング、コンプライアンスとセキュリティの確保など、さまざまなユースケースにおいて重要となります。この VPC フローログは Flow Analyzer を使用して簡単に分析でき、複雑な SQL クエリを記述することなく、ネットワークに関する貴重な分析情報を入手できます。
優れた機能であることはおわかりいただけたかと思いますので、次はその用途についてご説明します。Hackensack Meridian Health(HMH)は、ニュージャージー州最大の医療機関病院システムを擁する、大手の非営利医療機関です。病院、緊急医療センター、診療所の医療ネットワークである HMH にとって、システムの信頼性は非常に重要であり、基盤となる価値でもあります。このブログ投稿では、HMH が Google Cloud ネットワークを新しいアーキテクチャ設計に移行する前に、どのように VPC Flow Logs と Flow Analyzer を活用して Cloud Interconnect トラフィックを分析したかについて説明します。
それでは詳しく見ていきましょう。
移行準備に VPC Flow Logs を使用
昨年、HMH は重要な大規模ネットワークを新しい Google Cloud ネットワーク設計に移行する準備を行っていました。このような大規模な移行の前に、HMH はサンキー ダイアグラムを使用して、最も重要なハイブリッド トラフィック パターンをしっかりと把握しておきたいと考えていました。この分析は、カットオーバー時にシステム停止を引き起こす可能性のある最大のリスクを正確に特定し、事前に対応策を策定する唯一の方法でした。
「相互接続のトラフィックはこれまでブラック ボックスのようなものでした。VPC Flow Logs を有効にして Flow Analyzer にフィードすることにより、”何と何が通信しているか” がわかる、求めていたマップをようやく入手できるようになりました。ルートを変更する前に、このような重要なトラフィック フローを特定することが、移行全体のリスクを軽減するうえでの鍵でした。」- Hackensack Meridian Health、クラウド エンジニアリング マネージャー、Randall Brokaw 氏
必要なデータを収集するために、HMH はすべての VLAN アタッチメントで VPC Flow Logs を有効にし、Flow Analyzer を活用して内向きと外向きのデータを簡単に集計できるようにしました。内向きデータの分析には、次のクエリ コンポーネントを使用しました。