Azure Managed Service Column ＜Azure運用コラム＞Azure VNet フローログとは？概要やメリット、価格を解説

Azure 上の仮想ネットワークを可視化・最適化するソリューション

Azure Vnet は、 Azure 上の仮想マシンや各サービスを相互に接続する仮想ネットワークです。この仮想ネットワークのトラフィックに関する情報を取得できる機能「 Azure Vnet フローログ」が、 2023 年 8 月に Microsoft より発表されました。 Azure Vnet フローログはセキュリティの強化とネットワークの可視化、最適化に役立ちます。

この記事では、 Azure VNet フローログの概要やメリット、価格などについて詳しく解説します。

1. Azure VNet フローログとは

Azure Vnet フローログは、仮想ネットワークを通過する IP トラフィック情報をログとして記録できる Azure Network Watcher の機能の一つです。 2023 年 8 月にパブリックプレビューとして公開されました。

取得したフローデータは Azure ストレージに送信され、ここから任意の視覚化ツールや侵入検知システム（ IDS ）、セキュリティ情報イベント管理 （ SIEM ） ソリューションなどにエクスポートして可視化・分析することができます。

また、フローデータを集約・強化するトラフィック分析機能を有効にすると、ユーザーやアプリケーションのアクティビティ、さらにネットワーク内の悪意のある IP 通信まで高度な可視化が可能です。

Azure Network Watcherとは

Azure Network Watcher とは、 Azure IaaS のリソースを監視・診断するためのモニタリングツールのスイートを提供するサービスです。Azure Network Watcher は、次の主要な3つのツール・機能で構成されています。

• モニタリング
• ネットワーク診断ツール
• トラフィック

Azure VNet フローログは Azure Network Watcher に含まれる機能の一つで、トラフィックに分類されネットワークトラフィックを視覚化する役割を担います。

図版出典：Microsoft公式サイト

Azure VNet フローログと NSG フローログの違い

Azure VNet フローログと似た機能として、既存の NSG フローログがあります。 NSG フローログは、NSG （ネットワークセキュリティグループ）を通過する IP トラフィック情報をログに記録する機能です。Azure VNet フローログと同様に、ログは Azure ストレージに送信され、可視化・分析できます。

しかし NSG フローログは NSG が複数設定されている場合、すべてのエクスポート設定が必要であり、また通信内容によって取得できないログが発生するといった課題があります。

一方で Azure VNet フローログは Vnet 単位で設定するため、効率的で NSG フローログでは取得できない暗号化された Vnet トラフィックなどにも対応しています。つまり、 Azure VNet フローログは、 NSG フローログの課題の一部を克服できるソリューションと言えるのです。

図版出典：Microsoft公式サイト

Azure VNet フローログに対応するリージョン

Azure VNet フローログは現在パブリックプレビュー中であり、次のリージョンのみに対応しています。今後一般提供に切り替わると、対応リージョンが拡大していくことが予想されます。

• 米国東部 2 EUAP
• 米国中部 EUAP
• 米国中西部
• 米国東部
• 米国東部 2
• 米国西部
• 米国西部 2

2. Azure VNet フローログのメリット

Azure VNet フローログを利用するメリットについて解説します。

ネットワークを保護できる

ネットワークを脅威から保護して安全に運用するには、ネットワークの状況を正確に把握することが重要です。Azure VNet フローログを利用することにより、ネットワークの現在の状態やインターネットに開かれているポート、接続するユーザー、接続元などを監視して管理できます。

また、ログを分析することにより予想されるネットワークの動作や不審な挙動を把握できるため、トラブルを未然に防ぐために有効活用することが可能です。

リソースを最適化できる

Azure VNet フローログはクラウド環境内すべてのネットワークアクティビティを可視化できます。スループットやトラフィックが急増するタイミングなどを把握できるようになるため、パフォーマンスの改善やリソースの最適化にも役立ちます。

3. Azure VNet フローログのユースケース

Azure VNet フローログ の一般的なユースケースを紹介します。

ネットワーク監視

Azure Vnet 内で発生するネットワークトラフィックを詳細に監視することで、不明または不要なトラフィックやパフォーマンス、通信パターンを可視化します。トラブルシューティングや最適化などに効果的です。

使用状況の監視・最適化

リソースの使用状況をモニタリングすることで、効率的なリソースの割り当てと最適化を実現します。通信のパターンやデータ転送量を分析することで、リソースの消費傾向や需要を把握して適切なコスト管理の判断材料とすることも可能です。

コンプライアンス管理

ログを収集してさまざまなイベントやアクセス情報を保存することにより、セキュリティポリシーやコンプライアンス要件の遵守をサポートします。また、必要な監査や報告を容易に行える効果もあります。

セキュリティ分析

ログを分析して、異常なトラフィックやセキュリティインシデントの兆候を検出します。また、アクセスの詳細を確認してインシデントの迅速な特定と対応に活かします。

4. Azure VNet フローログの価格

Azure VNet フロー ログは現在パブリックプレビュー中のため、料金は発生しません。今後一般公開されると、収集されたネットワークログ（ GB 単位）の量に対して課金されます。1ヶ月あたり 5GB までは無料で利用でき、以降は 1GB あたり $0.50 が発生します。

トラフィック分析機能が有効になっている場合は、高速処理の場合 1GB あたり $3.50、標準処理の場合 1GB あたり $2.30 です。また、ログを保存するストレージの利用料金は別途必要になります。

5. まとめ

Azure Vnet フローログは Azure Network Watcher の機能の一つで、仮想ネットワークを通過する IP トラフィック情報をログとして記録します。Azure Vnet フローログを活用することで、ネットワークを保護し、リソースを最適化することが可能です。

またコンプライアンス管理をサポートする効果もあります。 Azure 上の仮想ネットワークを効率的かつ安全に運用するために、 Azure Vnet フローログの導入を検討してみてください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Azure VNet

• 

  機械学習における特徴量データを統合的に管理できる「Azure Machine Learning Managed Feature Store」について解説します！

• 

  Azure Monitor Agent Healthとは？機能と特徴について解説