New Relicを活用するためのネットワーク要件

はじめに

New Relicの利用検討ありがとうございます。ご利用のためにNew Relicが提供するエージェントの導入を進めることとなりますが、併せて、エージェントが計測したデータをNew Relicのプラットフォームに転送する必要があるため、ネットワークの観点でその可否を検討する必要がでてきます。そのための検討ポイントをご紹介できればと思います。

New Relicのご利用を始める場合、以下の流れで進めて頂くと良いかと思います。

1. New Relicのアカウントを取得する
2. 利用を開始するためにネットワーク要件を満たす変更を実施する
3. New Relicエージェントを対象システムに導入する

本ブログでは上記の2番目について主に触れていますが、導入をスムーズに実施頂けるために、1番目と3番目についても簡単に触れさせて頂きます

1つ目の「New Relicのアカウントを取得する」について

無料サインアップにアクセスして、作成のステップを進めて下さい。作成ステップを進める中で、リージョンの選択(USかEUか)がありますが、New Relicのソリューションの対象とするサービスやシステムが欧州での展開を主としているという様なことがなければ、USを選択していただければ問題ございません。

本ブログの主題であるネットワーク要件についても、USなのかEUなのかで若干の差異がありますので、どちらを選択したかを把握しておくと、後続の作業がスムーズに行えます。

3つ目の「New Relicエージェントを対象システムに導入する」について

導入するエージェントによって実施頂く作業内容は異なってきます。具体的な作業内容については、ドキュメントサイトを参照頂ければと思いますが、はじめにこちらのブログをご確認頂くと作業の流れをご理解頂けます。

以下に主要なエージェントの導入方法を確認できるページをご紹介します。

• APM(Application Performance monitoring)エージェント: こちらより利用している開発言語に併せてご確認下さい。
• Infrastructureエージェント: こちらより「ガイド付きインストール」を選択し、エージェントを導入するOSを選択して、作業を進めて下さい。
• Browserエージェント: APMを導入することでBrowserエージェントが自動挿入されますが、ご利用のフレームワークやアプリケーションの作りによっては手動での導入が必要になることがあります。その場合は、こちらを確認の上で作業を進めて下さい。
• Syntheticエージェント: インターネット上に多数の計測点をご用意していますが、もし御社環境や御社内ネットワークで計測を行いたい場合は、こちらを参考にプライベートロケーションの導入を進めて下さい。

主題の「ネットワーク要件」について

ネットワーク要件については、こちらに取りまとめられており、内容を確認しながら進めていくこととなります。ご注意頂きたい点となりますが、IPアドレスやドメイン名など具体的な値については、最新版の情報は常に英語版から更新されるため、英語版のページも併せてご確認下さい。

はじめに、計測データを送信する際に利用されるTLSのバージョンが1.2以上であることをご確認下さい。New Relicは、TLSバージョンが1.2未満の場合、セキュリティの観点からデータを受け付けません。このバージョンは、ご利用になられているOSのバージョンやアプリケーションの開発言語のバージョンなどに依存しています。

続いて、New Relicのアカウントを取得する際に選択したリージョンに併せて設定内容を確認して下さい。例えば、APMエージェントやInfrastructureエージェントのネットワークのIPアドレスCIDR情報を参照するとUSとEUで別の値となっているのがご理解頂けるかと思います。選択したリージョン分だけ適用して頂ければ完了となります。

以下、主要な項目のネットワーク要件を確認するポイントとなります。

ユーザ向けドメインについて: この要件は、New Relicポータルにアクセスし、計測データを参照したり解析する方のいる環境の要件となります。例えば、その方が社内でNew Relicポータルにアクセスするのであれば、社内のネットワークからNew Relicポータルへアクセスできるよう要件に沿って通信の許可を行って頂くことになります。

APMエージェントについて: APMエージェントは計測対象としているアプリケーションと同一のサーバやコンテナ上に配置してご利用頂く必要があります。そのため、アプリケーションが稼働しているデータセンターやクラウドベンダーのネットワーク設定やセキュリティ設定を修正頂くこととなります。

Infrastructureエージェントについて: 上記のAPMエージェントと同様の考え方になります。

エージェントのダウンロードについて: APMエージェントやInfrastructureエージェントなどを導入する際に、ライブラリやバイナリを導入環境にダウンロードして頂くこととなります。そのため、スムーズにダウンロードを完了させるためにFatlyを活用しています。CDNの特性としてダウンロードのリクエストに併せて適切なIPアドレスの割り当てを行うため、特定のIPアドレスのみを許可するという様な制限を行えません。もしこの設定が難しい場合、担当営業までお知らせ下さい。

Browserエージェントについて: この要件は、New Relicのソリューションを適用するサービスやシステムをご利用になる方々がいるネットワークが満たす必要がある要件となります。インターネットを介して様々な方にサービスを展開している場合には特段の変更は必要ありませんが、社内システムであったり、社内からの動作確認を行う必要がある場合は、設定が必要となりますのでご注意下さい。

Syntheticsモニターのパブリックロケーションについて: もしNew Relicが提供しているインターネット上の多数の計測点から御社ネットワーク内のシステムに対して計測を行う必要がある場合には、公開しているIPアドレスのCIDR一覧を確認の上で、アクセスの許可を行う必要があります。御社ネットワーク外からのアクセスが必須ではない場合には、後続のSyntheticモニターのプライベートロケーションを参考に、御社ネットワーク内で計測できる構成を検討して下さい。

Syntheticモニターのプライベートロケーションについて: この要件はSyntheticプライベートロケーションを設置したネットワークからNew Relicプラットフォームに計測データを送信するための要件となります。この要件に併せて、Syntheticプライベートロケーションから計測対象のシステムまでのhttpやhttps通信といったプロトコルに併せた通信が行えるかをご確認下さい。