Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Métriques CloudWatch pour AWS PrivateLink
AWS PrivateLink publie des points de données vers Amazon CloudWatch pour vos points de terminaison d'interface, vos points de terminaison Gateway Load Balancer et vos services de point de terminaison. CloudWatch vous permet de récupérer des statistiques relatives à ces points de données sous la forme d'un ensemble classé de données en séries chronologiques, appelées métriques. Considérez une métrique comme une variable à surveiller, et les points de données comme les valeurs de cette variable au fil du temps. Un horodatage et une unité de mesure facultative sont associés à chaque point de données.
Vous pouvez utiliser les métriques pour vérifier que le système fonctionne comme prévu. Par exemple, vous pouvez créer une alarme CloudWatch pour surveiller une métrique spécifiée et initier une action (par exemple, l'envoi d'une notification à une adresse e-mail) si la métrique sort de ce que vous considérez comme une plage acceptable.
Les métriques sont publiées pour tous les points de terminaison d'interface, les points de terminaison Gateway Load Balancer et les services de point de terminaison. Elles ne sont pas publiées pour les points de terminaison de passerelle. Par défaut, AWS PrivateLink envoie des métriques à CloudWatch à intervalles d'une minute, sans coût supplémentaire.
Pour plus d'informations, consultez le Guide de l'utilisateur Amazon CloudWatch.
Table des matières
Métriques et dimensions des points de terminaison
L'espace de noms AWS/PrivateLinkEndpoints inclut les métriques suivantes pour les points de terminaison d'interface et les points de terminaison Gateway Load Balancer.
| Métrique | Description |
|---|---|
ActiveConnections |
Le nombre de connexions actives simultanées. Cela inclut les connexions dont l'état est SYN_SENT et ESTABLISHED. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
BytesProcessed |
Le nombre d'octets échangés entre les points de terminaison et les services de terminaison, agrégés dans les deux sens. Il s'agit du nombre d'octets facturés au propriétaire du point de terminaison. La facture affiche cette valeur en Go. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistiques : les statistiques les plus utiles sont Dimensions
|
NewConnections |
Le nombre de nouvelles connexions établies par le point de terminaison. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistiques : les statistiques les plus utiles sont Dimensions
|
PacketsDropped |
Le nombre de paquets abandonnés par le point de terminaison. Cette métrique pourrait ne pas capturer tous les abandons de paquets. Des valeurs croissantes pourraient indiquer que le point de terminaison ou le service de point de terminaison n'est pas sain. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
RstPacketsReceived |
Le nombre de paquets RST reçus par le point de terminaison. Des valeurs croissantes peuvent indiquer que le service de point de terminaison n'est pas sain. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
Pour filtrer ces métriques, utilisez les dimensions suivantes.
| Dimension | Description |
|---|---|
Endpoint Type |
Filtre les données métriques par type de point de terminaison (Interface | GatewayLoadBalancer). |
Service Name |
Filtre les données métriques par nom de service. |
Subnet Id |
Filtre les données métriques par sous-réseau. |
VPC Endpoint Id |
Filtre les données métriques par un point de terminaison d'un VPC. |
VPC Id |
Filtre les données métriques par VPC. |
Métriques et dimensions de point de terminaison de service
L'espace de noms AWS/PrivateLinkServices inclut les métriques suivantes pour les services de points de terminaison.
| Métrique | Description |
|---|---|
ActiveConnections |
Le nombre maximum de connexions actives des clients aux cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
BytesProcessed |
Le nombre d'octets échangés entre les services de point de terminaison et les points de terminaison, dans les deux sens. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
EndpointsCount |
Le nombre de points de terminaison connectés au service de point de terminaison. Critères de rapport : il y a une valeur non nulle pendant la période de cinq minutes. Statistics : les statistiques les plus utiles sont Dimensions
|
NewConnections |
Le nombre de nouvelles connexions établies entre les clients et les cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
RstPacketsSent |
Le nombre de paquets RST envoyés aux points de terminaison par le service de point de terminaison. Des valeurs croissantes pourraient indiquer la présence de cibles non saines. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
Pour filtrer ces métriques, utilisez les dimensions suivantes.
| Dimension | Description |
|---|---|
Az |
Filtrer les données métriques par Zone de disponibilité. |
Load Balancer Arn |
Filtre les données métriques en fonction de l'équilibreur de charge. |
Service Id |
Filtre les données métriques par service de point de terminaison. |
VPC Endpoint Id |
Filtre les données métriques par un point de terminaison d'un VPC. |
Affichage des métriques CloudWatch
Vous pouvez afficher ces métriques CloudWatch à l'aide de la console Amazon VPC, de la console CloudWatch ou de l'AWS CLI comme suit.
Pour afficher les métriques à l'aide de la console Amazon VPC
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Points de terminaison. Sélectionnez le point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).
-
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de votre point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).
Pour afficher des métriques à l'aide de la console CloudWatch
Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, sélectionnez Metrics (Métriques).
-
Sélectionnez l'espace de noms AWS/PrivateLinkEndpoints.
-
Sélectionnez l'espace de noms AWS/PrivateLinkServices.
Pour afficher les métriques à l'aide de la AWS CLI
Utilisez la commande list-metrics suivante pour répertorier les métriques disponibles pour les points de terminaison d'interface et les points de terminaison de Gateway Load Balancer :
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
Utilisez la commande list-metrics suivante pour répertorier les métriques disponibles pour les services de points de terminaison :
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
Utilisation des règles intégrées de Contributor Insights
AWS PrivateLink fournit des règles intégrées Contributor Insights pour vos services de points de terminaison afin de vous aider à trouver les points de terminaison qui contribuent le plus à chaque métrique prise en charge. Pour plus d'informations, consultez Contributor Insights dans le Guide de l'utilisateur d'Amazon CloudWatch.
AWS PrivateLink fournit les règles suivantes :
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1: classe les points de terminaison en fonction du nombre de connexions actives. -
VpcEndpointService-BytesByEndpointId-v1: classe les points de terminaison en fonction du nombre d'octets traités. -
VpcEndpointService-NewConnectionsByEndpointId-v1: classe les points de terminaison en fonction du nombre de nouvelles connexions. -
VpcEndpointService-RstPacketsByEndpointId-v1: classe les points de terminaison en fonction du nombre de paquets RST envoyés aux points de terminaison.
Avant de pouvoir utiliser une règle intégrée, vous devez l'activer. Une fois que vous avez activé une règle, elle commence à collecter les données des contributeurs. Pour de plus amples informations sur les frais associés au Contributor Insights, consultez Tarification Amazon CloudWatch
Vous devez disposer des autorisations suivantes pour utiliser Contributor Insights :
-
cloudwatch:DeleteInsightRules– Pour supprimer les règles Contributor Insights. -
cloudwatch:DisableInsightRules– Pour désactiver les règles Contributor Insights. -
cloudwatch:GetInsightRuleReport– Pour obtenir les données. -
cloudwatch:ListManagedInsightRules– Pour répertorier les règles Contributor Insights disponibles. -
cloudwatch:PutManagedInsightRules– Pour activer les règles Contributor Insights.
Tâches
Activez les règles Contributor Insights
Utilisez les procédures suivantes pour activer les règles intégrées pour AWS PrivateLink à l’aide soit de la AWS Management Console ou de la AWS CLI.
Pour activer les règles Contributor Insights pour AWS PrivateLink à l’aide de la console
-
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).
-
Sélectionnez votre service de point de terminaison.
-
Sur l’onglet Contributor Insights, choisissez Enable (Activer).
-
(Facultatif) Par défaut, toutes les règles sont activées. Pour activer uniquement des règles spécifiques, sélectionnez les règles qui ne doivent pas être activées, puis choisissez Actions (Actions), Désactiver la règle. Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .
Pour activer les règles Contributor Insights pour AWS PrivateLink à l’aide de la AWS CLI
-
Utilisez la commande list-managed-insight-rules comme suit pour énumérer les règles disponibles. Pour l’option
--resource-arn, spécifiez l'ARN de votre service de point de terminaison.aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE -
Dans la sortie de la commande
list-managed-insight-rules, copiez le nom du modèle depuis le champTemplateName. Voici un exemple de ce champ."TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1" -
Utilisez la commande put-managed-insight-rules comme suit pour activer la règle. Vous devez spécifier le nom du modèle et l'ARN de votre service de point de terminaison.
aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
Désactivez les règles Contributor Insights
Vous pouvez désactiver les règles intégrées pour AWS PrivateLink à tout moment. Une fois que vous avez désactivé une règle, elle arrête de collecter les données des contributeurs, mais les données de contributeurs existantes sont conservées jusqu'à ce qu’elles aient 15 jours. Après avoir désactivé une règle, vous pouvez l'activer à nouveau pour reprendre la collecte de données des contributeurs.
Pour désactiver les règles Contributor Insights pour AWS PrivateLink à l’aide de la console
-
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).
-
Sélectionnez votre service de point de terminaison.
-
Sur l’onglet Contributor Insights, choisissez Désactiver tout pour désactiver toutes les règles. Sinon, développez le panneau Règles, sélectionnez les règles à désactiver, puis choisissez Actions, Désactiver la règle
-
Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .
Pour désactiver les règles Contributor Insights pour AWS PrivateLink à l’aide de la AWS CLI
Utilisez la commande disable-insight-rules pour désactiver une règle.
Supprimer les règles Contributor Insights
Utilisez les procédures suivantes pour supprimer les règles intégrées pour AWS PrivateLink à l’aide soit de la AWS Management Console ou de la AWS CLI. Une fois que vous supprimez une règle, elle cesse de collecter les données des contributeurs et nous supprimons les données de contributeurs existantes.
Pour supprimer les règles Contributor Insights pour AWS PrivateLink à l’aide de la console
-
Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, choisissez Insights, puis choisissez Contributor Insights.
-
Développez le panneau Règles et sélectionnez les règles.
-
Choisissez Actions, puis Supprimer la règle.
-
Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.
Pour supprimer les règles Contributor Insights pour AWS PrivateLink à l’aide de la AWS CLI
Utilisez la commande delete-insight-rules pour supprimer une règle.
