Documentation
Table of Contents
4 Zabbixクラウドとオンプレミスの主な違い
Introduction
This page highlights the main limitations and unsupported features when using Zabbix Cloud compared to an on‑premises installation. A summary comparison table is provided below; subsequent sections describe selected items in detail.
| Feature / Aspect | Zabbix Cloud | Zabbix on‑premises |
|---|---|---|
| Vulnerability patching | Automatic OS/Zabbix patching | Manual patching by user |
| HTTPS certificate | Valid certificate out‑of‑the‑box (no Let's Encrypt) | Self‑signed by default (Let's Encrypt or other CA can be configured) |
| DB performance (INSERT/UPDATE/SELECT) | Auto‑partitioning for max speed; no long-running DELETEs | Manual partitioning & cleanup (long DELETE transactions possible) |
| Performance tuning | Auto‑tuned by Cloud team (no changelogs) | Full visibility & control over tuning parameters |
| Ease of use | Turnkey service | Requires full install, config and maintenance |
| Firewall control | Managed by Cloud team; GUI/trapper ports not exposed publicly | Full control of firewall rules and port exposure |
| DB isolation & protection | Highly isolated, no direct DB/SSH access | Depends on your network and host security |
| Release cycle | Sticks with LTS releases | You choose your Zabbix version (stable, beta, custom builds) |
| High availability (HA) | No built-in HA for application, frontend, or DB server; can scale horizontally via proxies | User-managed HA |
| API calls | Unlimited (subject to user roles) | Practically unlimited (subject to server resources) |
| SNMP traps | Only via dedicated Proxy (no HA/load‑balanced trap receiver) | Direct or via Proxy, HA/load‑balance possible |
| SNMP polling | Hard without proxies (each device needs NAT/custom port) | Native SNMP polling; proxy optional |
| Retention settings | History/Trends/Audit only via UI (no API or configuration file) | Configurable in Zabbix server configuration file or via API |
| Custom scripts | AlertScriptsPath, ExternalScripts, frontend & community modules not supported |
Fully supported (scripts path, modules, integrations) |
| ODBC monitoring | Only PostgreSQL (driver {postgresql}); MariaDB plugin present as a placeholder |
ODBC for PostgreSQL, MySQL, Oracle, etc. - fully configurable |
| Limiting ODBC calls | Not possible (StartODBCPollers=1 only; heavy sync queries block other work) |
Fully tunable poller count & scheduling |
| SAML certificate upload | Not supported | Supported via UI or API |
| Scheduled reports | Must create own Email media (script media unsupported) | Supports both script and Email media out‑of‑the‑box |
| Zabbix agent 2 | Not available. Cloud nodes do not run Zabbix agent 2 | Fully supported; Zabbix agent 2 can be installed and used locally |
| Host interface for active checks | Auto‑created IP may be external; manual cleanup needed for consistency | Interfaces managed by you; IPs under your control |
機能の違い
SNMPトラップ
SNMPトラップ は、専用のZabbixプロキシ経由でのみサポートされます。 SNMPトラップ監視が必要な場合、SNMPトラップは単一のIPアドレスに送信する必要があるため、プロキシの自動負荷分散や高可用性機能は使用できません。
SNMP ポーリング
プロキシがない場合、SNMP ポーリングでは各デバイスを NAT とカスタム ポート経由で公開する必要があり、大規模な SNMP ポーリングは困難になります。
保持設定
履歴、トレンド、監査 ログの保持期間の設定は、Zabbix Cloud UI からのみ可能です。 これらの設定は、zabbix_server.conf または API からは設定できません。
アイテムごとの履歴の手動オーバーライドはサポートされていません(パーティション分割はグローバルに制御されます) また、クラウドノードの URL では、オンプレミスインストールと同じクエリパラメータは使用できません。
カスタムスクリプト
以下のカスタムスクリプトタイプは、Zabbix Cloud ではサポートされていません。
- アラートスクリプト (
AlertScriptsPath) - 外部スクリプト (
ExternalScripts) - Zabbix Server 上のフロントエンドスクリプト
コミュニティで開発されたフロントエンドモジュールはインストールできません。
ODBC 監視
Zabbix Cloud は、PostgreSQL のみの ODBC 監視 をサポートしています。 Zabbix 公式の ODBC テンプレート を使用し、テンプレート内で接続文字列を以下のように定義してください。
MariaDB プラグインもインストールされていますが、現在は機能していません。 使用する場合、以下のように定義してください。
Zabbix Cloud では、Oracle MySQL 8.0 に対応した有効な設定は確認されていません。 単純なクエリ (SELECT 1 など) は成功する可能性がありますが、複雑なクエリは SQL_ERROR を返します。
ODBC 呼び出しを制限することはできません (StartODBCPollers=1 のみ)。 同期レポートを大量に実行するとパフォーマンスに影響する可能性があり、一度に実行できるのは 1 つの SELECT のみです。
インフラストラクチャへのアクセス
Zabbix Cloud は、基盤となるノードへの SSH アクセスを提供していません。また、データベースへの直接接続(例:ポート 3306)も許可していません。 すべての設定、監視、トラブルシューティングは、OS 層とデータベース層が分離され、セキュリティが確保された状態を維持するために、Cloud UI または API を介して実行する必要があります。
アクティブチェックインターフェース
クラウドのアクティブチェックは、オンプレミスネットワークとは無関係のIPアドレスを持つホストインターフェースを自動的に作成します。 デフォルトでは、このIPアドレスは外部IPアドレスになる場合があります。 一貫性を保つために、作成後にホストインターフェースを手動で削除または調整できます。
SAML certificate upload
SAML authentication is supported, but uploading a custom certificate or metadata file is not currently available.
Scheduled reports
The default Cloud Email media type uses a script transport and cannot be used for scheduled reports. To send reports by email:
- Create a new Email media type.
- Assign the email media to your user in User settings > Media.
- Select that media type when configuring scheduled reports.
Zabbix agent 2
Zabbix Cloud nodes do not run Zabbix agent 2, so it is not possible to use checks that require it—for example, HTTPS certificate monitoring using the web.certificate.get item.