Cloudflare Zero Trust 〜DEXのFleet Statusを使ってみた〜

基本情報　　

DEXとは？　　

Cloudflare DEXとは、Cloudflare 「Digital Experience Monitoring」のことで、ユーザー端末の監視やネットワークパフォーマンスのテスト、および評価を行うためのサービスです。
※Cloudflare DEXの機能自体は、Betaです。（2023年８月現時点）

DEXでできること　　

DEXでできることは大きく分けて以下の２つです。　　

1. ユーザー端末の監視
   • Cloudflare Zero Trustに登録されているユーザーの端末の監視、ライブ分析など　　
2. ネットワークパフォーマンスのテスト　　
   • 管理者によってあらかじめ定義されていたアプリケーションテストの実行など　　　

主な機能　　

現在（2023年８月頃）の段階で公開されている機能としては、以下の２つです。

1. Fleet Status
   • ユーザーのデバイスと接続ステータス（モード、位置など）を監視することができます。　　
2. Tests
   • デバイスが、WARPクライアント経由でプライベートエンドポイントまたは、パブリックエンドポイントに接続できるかどうかをテストすることができます。　　　

DEX機能使用時の前提条件　　

DEX機能を使用するには、前提条件として以下を満たしている必要があります。

1. Cloudflare Zero Trustのアカウントが発行済み　　

2. デバイスにWARPがインストール済み　　

3. デバイスが登録されている

   • 登録されているかの確認は、ダッシュボードの中の「Zero Trust」→「My Team」→「Devices」で確認できます。　　

Fleet Statusを使ってみる

　　

1、接続状態確認

実際にFleet Statusを使ってみたいと思います。
今回監視を行う端末は、「Windows 10Pro」です。

DEXのFleet Status画面を表示させるには、「Zero Trust」→「DEX」→「Monitoring」で表示させることができます。
実際の画面は以下のような表示になります。

※この時点では、監視対象端末を起動させていません。

画面は表示されましたが、「Live Analytics」の部分が、「No data」になってしまっています。
では、この画面表示のまま、監視対象の端末を起動させ、どこかのサイトへアクセスしてみたいと思います。　　

アクセスさせて「Refresh」を押すと、上のような画面に切り替わりました。
「Devices connected by data center」に世界地図が表示され、「Connectivity Status」にグラフが表示されていれば、端末情報がDEXに反映されています。

この表示画面では、以下の内容が確認できます。

・Devices connected by data center：特定のCloudflareデータセンターに接続されているデバイスの数

・Connectivity Status：Cloudflare WARPが稼働しているユーザー端末の接続状態の割合

細かい接続状態については、こちらをご確認ください。

今回の場合は、監視対象端末が、世界地図のマークされているデータセンターにCloudflare Zero Trust経由で接続済みになっていることが確認できました。

2、モード確認

「Connectivity Status」のグラフのところへカーソルを移動させると、グラフの右下あたりに矢印が出てくるのでクリックしてみます。

画面表示が「Mode」に変わりました。
この表示画面では、以下の内容が確認できます。

・Mode：デバイスに展開されたWARPのモード

表示される可能性のあるWARPのモードは、こちらをご確認ください。

今回の場合は、「Gateway with WARP」表示のWARP経由であることが確認できました。

3、データセンターの確認

先程同様、矢印をクリックしてみます。　　

画面表示が「Data center」に変わりました。
この表示画面では、以下の内容が確認できます。

・Data center：特定のCloudflareデータセンターに接続されているデバイスの割合

Cloudflareデータセンターの一覧、メンテナンス等の稼働状況に関してはこちらからご確認ください。

今回の場合は、「NRT」のデータセンターへ接続されていることが確認できました。

4、OSの確認

先程同様、矢印をクリックしてみます。

画面表示が「Platform」に変わりました。
この表示画面では、以下の内容が確認できます。

・Platform：接続しているデバイスのOSの割合

今回の場合は、監視対象端末のOSは、「Windows」を使用していることが確認できました。

5、WARPのバージョン確認

先程同様、矢印をクリックしてみます。

画面表示が「Major Version」に変わりました。
この画面では、以下の内容が確認できます。

・Major Version：デバイスにインストールされているWARPのバージョン 　

今回の場合は、「2023.7.160.0」のバージョンが使用されていることが確認できました。

6、時間経過での確認

「DEX Monitoring」画面を下にスクロールするとみられる「Analytics Over Time」のところを見ていこうと思います。

確認できる内容は以下の内容です。

・Device Status Over Time：選択した時間内のWARPが稼働している端末の接続状態の推移

・Connection Methods Over Time：選択した時間内のデバイスによって使用されるWARPのモードの推移

時間の選択範囲は、「１H」、「６H」、「１２H」、「２４H」、「４８H」、「７２H」、「7Days」の7つのみです。

7、詳細情報確認

最後に詳細情報を見ていこうと思います。

これまで確認してきた内容は、割合でしか確認ができません。
詳細情報を確認したい場合は、「Devices connected by data center」の横にある「View Details」から確認できます。

実際に確認してみましょう。
「View Details」を押してみると下のような画面に変わりました。

この画面では、どのデバイスがどのデータセンターへ接続されているかをデバイス別に確認することができます。
また、データセンター別や、デバイスのUUIDでフィルターをかけることも可能になっています。

さらに、デバイス名をクリックすることで以下のような画面も表示できます。

この画面では、ユーザーが接続しているデータセンター、デバイス情報としてMacアドレスやOSのバージョン、クライアント情報としてWARPのバージョンや仮想IPアドレスなどより詳細な確認ができるようになっています。

また、デバイス別に情報を確認するには、以下の方法もあります。

ダッシュボードの中の「Zero Trust」→「My Team」→「Devices」の順に選択していくと、登録されているデバイスの一覧が表示されます。

確認したいデバイスの「Last seen」の横にある点３つをクリック→「View」を選択します。　　　

　　

上のような、デバイスの詳細が表示されている画面に切り替わるので、「Fleet Status」を選択することで確認することができます。

この詳細情報の見方では、デバイス別での接続状態の推移とWARPモードの推移も確認することができます。
時間の選択範囲は、「１H」、「６H」、「１２H」、「２４H」、「４８H」、「７２H」の６つのみです。

まとめ

DEXの「Fleet Status」機能を実際に使用して、デバイスの接続状態などの見方などを簡単にまとめてみました。
Tests機能を使用したブログもあげておりますので、気になる方はご確認ください。

Tests機能　：　Traceroute

Tests機能　：　HTTP Get