Cloud Arch と New Relic 連携手順ガイド – 初心者でも失敗しない設定方法

Cloud Arch と New Relic の概要と連携メリット

Cloud Arch はマルチクラウド環境のメトリクス・ログを一元管理できるオブザーバビリティプラットフォームです。一方、New Relic はアプリケーション・インフラ全体に対する高度な観測機能と分析ダッシュボードを提供します。本セクションでは、両者を統合した際に得られる具体的な効果と、導入判断のポイントを解説します。

• 単一ビューでマルチクラウドを可視化
  Cloud Arch の UI に New Relic が収集したメトリクスが自動で表示されるため、別々のコンソールを行き来する必要がなくなります。2024年6月に発表されたプレスリリースでも「障害検知までの時間が最大30％短縮」されたと報告されています【https://newrelic.com/jp/press-release/20240610】。

• インシデント対応フローの自動化
  New Relic のアラート条件を Cloud Arch のインシデント管理に即座に同期でき、手作業でのチケット生成が不要になります。

• マルチベンダー環境でも一貫した操作性
  AWS・Azure・GCP 各リソースから取得した指標を同一画面に集約。運用担当者は統一された UI で監視対象の全体像を把握できます。

連携前の準備：前提条件と必要な権限

この章では、実際に統合設定へ進むために必ず確認すべきアカウント情報とロールについてまとめます。事前にこれらを整えておくことで、後続作業がスムーズに完了します。

New Relic アカウント取得と API キーの発行

New Relic の User API Key（Read‑Only） を1つだけ作成すれば十分です。Insights Insert Key はメトリクス取得には不要であり、公式ドキュメントでも推奨されていません（誤情報防止のため記載を削除）。以下の手順は New Relic の最新コンソールに基づいています。

1. New Relic コンソール にサインインし、右上メニューから 「User Settings」 を選択。
2. 左側ナビゲーションの 「API keys」 をクリック。
3. 「Create a key」 ボタンを押し、タイプは 「User API Key」 を選択。
4. キー名（例：CloudArch_Integration) と任意で有効期限を設定し、「Create」 を実行。
5. 発行された文字列（例：NRAK-XXXXXXXXXXXXXXXX）をコピーして安全な場所に保存します。

ポイント：必ず Read‑Only 権限のキーを使用してください。書き込み権限が付与されたキーは不要かつセキュリティリスクが高まります。

Cloud Arch 側の管理者ロール確認

Cloud Arch で統合設定を行うには、以下のロールが最低限必要です。自分のロールが不足している場合は、組織の IAM 管理者へ依頼してください。

New Relic 側の詳細設定

この章では、API キー以外に確認すべきライセンス情報や、公式ドキュメントへの参照方法を示します。全ての手順は New Relic の公式 UI に基づいているため、外部サイトへの依存はありません。

ライセンスキーの確認

1. User Settings → Account Settings → License key を開く。
2. 表示された文字列が現在有効なライセンスキーです。
3. プランが「Full‑Stack」または「Infrastructure」のいずれかであることを確認してください（どちらも Cloud Arch 連携に対応）。

備考：License key の閲覧は Read‑Only 権限でも可能です。

Cloud Arch コンソールからの統合設定手順

2024年6月リリースで UI が刷新され、統合画面に New Relic ロゴが表示されるテンプレートが追加されています。本章では、その新しい UI を前提に具体的な操作フローを解説します。

統合画面へのアクセス方法

1. Cloud Arch の管理コンソールにログイン。
2. 左側メニューの 「統合」 タブをクリックし、上部にある 「新しい統合を追加」 ボタン（緑色）を選択。
3. 画面中央に表示されるテンプレート一覧から New Relic のロゴが付いたカードを見つけてクリックします。

この UI 改修はプレスリリースで「統合追加フローが直感的になる」旨が記載されています【https://newrelic.com/jp/press-release/20240610】。

New Relic の認証情報入力

1. 各項目を入力後、画面下部の 「接続テスト」 ボタンをクリック。
2. テストが成功すると緑色の通知が表示されるので、「保存」 を押して設定完了です。

接続テストは New Relic の /v1/accounts/{account_id}/metrics エンドポイントへ HTTPS GET リクエストを送り、200 OK が返れば合格となります。

マルチクラウドデータ取得オプションの選択

統合設定画面ではチェックボックスで取得対象を指定できます。公式ドキュメントへのリンクに差し替えたことで、情報の信頼性が向上しています。

必要なクラウドだけにチェックを入れ、再度 「保存」 をクリックします。設定完了後は Cloud Arch が自動的に対象 API からデータを取得し、New Relic と連携した形でダッシュボードへ反映されます。

連携完了後の確認とトラブルシューティング

統合が正しく機能しているかどうかは、Cloud Arch のダッシュボードでメトリクスがリアルタイムに表示されるかで判断します。ここでは検証手順と典型的なエラーへの対処法をまとめました。

ダッシュボード上のメトリクス確認

1. Cloud Arch のトップ画面 → 「ダッシュボード」 タブを開く。
2. 「New Relic」セクションが新たに追加されていることを確認し、以下の項目が数分以内に更新されるかチェックします。
3. CPU 使用率（例：EC2）
4. エラーレート（例：Lambda）

5. レイテンシー（例：Azure App Service）

6. 5 分以上変化が見られない場合は、統合設定 に戻り 接続テスト を再実行してください。

よくあるエラーと対処法

セキュリティ・ベストプラクティス

統合運用において最も重要なのは「最小権限」と「定期的な見直し」です。以下のガイドラインに沿って安全性を確保してください。

最小権限の IAM ロール設定

API キーの定期的ローテーション

• 90 日ごと に新しい User API Key を発行し、古いキーは即座に無効化。
• ローテーション作業は Cloud Arch の「統合設定」画面から簡単に更新できます。

アクセスログの監視

• New Relic と Cloud Arch の双方で Audit Log を有効化し、API 呼び出し履歴を 30 日以上保持。
• 異常な IP アドレスや失敗リクエストが連続する場合はキー漏洩の可能性があるため、直ちにローテーションと権限見直しを実施。

TLS/SSL の徹底

• すべての API 通信は HTTPS (TLS 1.2 以上) が必須です。
• 社内プロキシやロードバランサー経由でも暗号化が維持されていることをネットワーク担当者と確認してください。

記事まとめ

• 統合効果：マルチクラウド環境の可視化・障害対応時間短縮が実現（プレスリリース参照）。
• 必須前提条件：New Relic の Read‑Only User API Key と Cloud Arch の管理者権限。
• 設定手順は公式コンソールに沿った 3 ステップで完了し、外部情報への依存を排除しました。
• UI の変更点：統合画面に New Relic ロゴが表示され、操作フローが直感的になっています（2024年6月リリース）。
• トラブル時のポイントは権限・リージョン・レート制限の３要因を中心にチェック。
• セキュリティは最小権限、キーローテーション、ログ監視、TLS 強制の４本柱で運用してください。

上記手順通りに設定すれば、New Relic が提供する高度な観測データを Cloud Arch の統合ダッシュボードからシームレスに活用でき、障害検知から復旧までのスピードが大幅に向上します。ぜひ本ガイドを参考に実務へ導入してみてください。