Parametri CloudWatch per AWS PrivateLink - Amazon Virtual Private Cloud
Parametri e dimensioni dell'endpointParametri e dimensioni del servizio dell'endpointVisualizzazione dei parametri di CloudWatchUtilizza regole integrate di Contributor Insights

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Parametri CloudWatch per AWS PrivateLink

AWS PrivateLink pubblica i punti dati ad Amazon CloudWatch per gli endpoint dell'interfaccia, gli endpoint di Gateway Load Balancer e i servizi dell'endpoint. CloudWatch ti consente di recuperare le statistiche su quei punti di dati come set ordinato di dati di serie temporali, i cosiddetti parametri. Pensa a una metrica come a una variabile da monitorare e ai dati di utilizzo come ai valori di questa variabile nel tempo. A ogni dato sono associati una marcatura temporale e un'unità di misura facoltativa.

Puoi utilizzare le metriche per verificare che le prestazioni del sistema siano quelle previste. Ad esempio, puoi creare un allarme CloudWatch per monitorare un parametro specificato e avviare un'operazione (come l'invio di una notifica a un indirizzo e-mail) se il parametro non rientra in un intervallo che consideri accettabile.

I parametri vengono pubblicati per tutti gli endpoint dell'interfaccia, gli endpoint di Gateway Load Balancer e i servizi dell'endpoint. Non sono pubblicati per gli endpoint gateway. Per impostazione predefinita,AWS PrivateLink invia parametri a CloudWatch in intervalli di un minuto, senza costi aggiuntivi.

Per ulteriori informazioni, consulta la Guida per l'utente di Amazon CloudWatch.

Parametri e dimensioni dell'endpoint

Lo spazio dei nomi di AWS/PrivateLinkEndpoints include i parametri descritti di seguito per endpoint di interfaccia e endpoint di Gateway Load Balancer.

Parametro Descrizione
ActiveConnections

Il numero di connessioni simultanee attive. Questo parametro include connessioni negli stati SYN_SENT ed ESTABLISHED.

Criteri di segnalazione: L'endpoint ha ricevuto traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Maximum e Minimum.

Dimensioni

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

Il numero di byte scambiati tra endpoint e servizi endpoint, aggregati in entrambe le direzioni. Questo è il numero di byte fatturati al proprietario dell'endpoint. La fattura visualizza questo valore in GB.

Criteri di segnalazione: L'endpoint ha ricevuto traffico durante il periodo di un minuto.

Statistihe: le statistiche pi\ utili sono Average, Sum, Maximum e Minimum.

Dimensioni

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

In numero di connessioni stabilite attraverso l'endpoint.

Criteri di segnalazione: L'endpoint ha ricevuto traffico durante il periodo di un minuto.

Statistihe: le statistiche pi\ utili sono Average, Sum, Maximum e Minimum.

Dimensioni

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

Il numero di pacchetti ricevuti dall'endpoint. Questo parametro potrebbe non catturare tutti i pacchetti. Valori crescenti potrebbero indicare che il servizio endpoint o endpoint non è sano.

Criteri di segnalazione: L'endpoint ha ricevuto traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Sum e Maximum.

Dimensioni

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

Il numero di pacchetti RST ricevuti dall'endpoint. Valori crescenti potrebbero indicare che il servizio endpoint o endpoint non è sano.

Criteri di segnalazione: L'endpoint ha ricevuto traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Sum e Maximum.

Dimensioni

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

Per filtrare questi parametri, usa le seguenti dimensioni.

Dimensione Descrizione
Endpoint Type Filtra i dati dei parametri per tipo di endpoint (Interface|GatewayLoadBalancer).
Service Name Filtra i dati dei parametri per nome del servizio.
Subnet Id Filtra i dati dei parametri per sottorete.
VPC Endpoint Id Filtra i dati dei parametri per endpoint VPC.
VPC Id Filtra i dati dei parametri per VPC.

Parametri e dimensioni del servizio dell'endpoint

Lo spazio dei nomi di AWS/PrivateLinkServices include i parametri descritti di seguito per endpoint .

Parametro Descrizione
ActiveConnections

Il numero massimo di connessioni attive dai client alle destinazioni tramite endpoint. Valori crescenti potrebbero indicare la necessità di aggiungere obiettivi al load balancer.

Criteri di segnalazione: un endpoint connesso al servizio endpoint ha inviato traffico durante il periodo di un minuto.

Statistiche: le statistiche più utili sono Average e Maximum.

Dimensioni

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

Il numero di byte scambiati tra endpoint e servizi endpoint, aggregati in entrambe le direzioni.

Criteri di segnalazione: un endpoint connesso al servizio endpoint ha inviato traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Sum e Maximum.

Dimensioni

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

Il numero di endpoint collegati al servizio endpoint.

Criteri di segnalazione: è presente un valore diverso da zero durante il periodo di cinque minuti.

Statistiche: le statistiche più utili sono Average e Maximum.

Dimensioni

  • Service Id
NewConnections

Il numero massimo di connessioni attive dai client alle destinazioni tramite endpoint. Valori crescenti potrebbero indicare la necessità di aggiungere obiettivi al load balancer.

Criteri di segnalazione: un endpoint connesso al servizio endpoint ha inviato traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Sum e Maximum.

Dimensioni

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

Il numero di pacchetti RST inviati agli endpoint dal servizio endpoint. Valori crescenti potrebbero indicare che ci sono obiettivi malsani.

Criteri di segnalazione: un endpoint connesso al servizio endpoint ha inviato traffico durante il periodo di un minuto.

Statistics (Statistiche): le statistiche più utili sono Average, Sum e Maximum.

Dimensioni

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

Per filtrare questi parametri, usa le seguenti dimensioni.

Dimensione Descrizione
Az Consente di filtrare i dati del parametro per zona di disponibilità.
Load Balancer Arn Consente di filtrare i dati del parametro per load balancer.
Service Id Filtra i dati dei parametri per servizio endpoint.
VPC Endpoint Id Filtra i dati dei parametri per endpoint VPC.

Puoi esaminare questi parametri CloudWatch tramite la console Amazon VPC, la console CloudWatch, la AWS CLI o l'API di CloudWatch.

Per visualizzare i parametri tramite la console di Amazon VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint). Selezionare l'endpoint, quindi scegliere la scheda Monitoring (Monitoraggio).

  3. Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint). Selezionare l'endpoint, quindi scegliere la scheda Monitoring (Monitoraggio).

Per visualizzare i parametri utilizzando la console CloudWatch

  1. Aprire la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel riquadro di navigazione, selezionare Parametri.

  3. Seleziona il Endpoint AWS per link privati spazio dei nomi.

  4. Seleziona il Servizi di AWS (Private Link) spazio dei nomi.

Visualizzazione dei parametri usando AWS CLI

Utilizza il parametro seguente list-metrics comando per elencare le metriche disponibili per gli endpoint di interfaccia e gli endpoint Gateway Load Balancer:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

Utilizza il seguente comando list-metrics per elencare i parametri disponibili per i servizi di endpoint:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink crea regole integrate di Approfondimenti sulle contribuzioni per i servizi endpoint per aiutarti a individuare quali endpoint sono i maggiori contributori di ciascun parametro supportato. Per ulteriori informazioni, consulta Utilizzo di Contributor Insights nella Guida per l'utente Amazon CloudWatch.

AWS PrivateLink fornisce le seguenti regole:

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1- classifica gli endpoint in base al numero di connessioni attive all'endpoint.

  • VpcEndpointService-BytesByEndpointId-v1— Classifica gli endpoint in base al numero di byte elaborati.

  • VpcEndpointService-NewConnectionsByEndpointId-v1- classifica gli endpoint in base al numero di connessioni attive all'endpoint.

  • VpcEndpointService-RstPacketsByEndpointId-v1- Il numero di pacchetti RST inviati agli endpoint dal servizio endpoint.

Prima di poter utilizzare una regola integrata, è necessario abilitarla. Dopo che una regola è stata abilitato, questa inizia a raccogliere i dati dei collaboratori. Per ulteriori informazioni sulle tariffe per Approfondimenti sulle contribuzioni, consulta la pagina Prezzi di Amazon CloudWatch.

Per utilizzare Approfondimenti sulle contribuzioni, devi disporre delle seguenti autorizzazioni:

  • cloudwatch:DeleteInsightRules: per eliminare le regole di Approfondimenti sulle contribuzioni.

  • cloudwatch:DisableInsightRules: per disabilitare le regole di Approfondimenti sulle contribuzioni

  • cloudwatch:GetInsightRuleReport: per ottenere i dati.

  • cloudwatch:ListManagedInsightRules: per elencare le regole di Approfondimenti sulle contribuzioni disponibili.

  • cloudwatch:PutManagedInsightRules: per abilitare le regole di Approfondimenti sulle contribuzioni.

Abilitazione delle regole di Approfondimenti sulle contribuzioni

Utilizza le seguenti procedure per abilitare le regole integrate per AWS PrivateLink utilizzando la AWS Management Console o la AWS CLI.

Abilitazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).

  3. Selezionare il servizio endpoint.

  4. Nella scheda Contributor Insights (Approfondimenti sulle contribuzioni), scegli Enable (Abilita).

  5. (Facoltativo) Per impostazione predefinita, tutte le regole sono abilitate. Per abilitare solo regole specifiche, seleziona le regole desiderate quindi scegli Actions (Operazioni), Disable rule (Disabilita regola). Quando viene richiesta la conferma, seleziona Disable (Disabilita).

Abilitazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la AWS CLI

  1. Utilizza il comando list-managed-insight-rules come riportato di seguito per enumerare le regole disponibili. Per l'opzione --resource-arn, specifica l'ARN del servizio endpoint.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. Nell'output del comando list-managed-insight-rules, copia il nome del modello dal campo TemplateName. Di seguito è riportato un esempio di questo campo.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. Utilizza il comando put-managed-insight-rules come riportato di seguito per abilitare la regola. Devi specificare il nome del modello e l'ARN del servizio endpoint.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Disabilitazione delle regole di Approfondimenti sulle contribuzioni

Puoi disabilitare le regole integrate per AWS PrivateLink in qualsiasi momento. Una volta disabilitata, una regola interrompe la raccolta dei dati dei collaboratori e i dati esistenti vengono conservati per 15 giorni. Dopo aver disabilitato una regola, potrai abilitarla di nuovo per riprendere la raccolta dei dati dei collaboratori.

Disabilitazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).

  3. Selezionare il servizio endpoint.

  4. Nella scheda Contributor Insights (Approfondimenti sulle contribuzioni), scegli Disable all (Disabilita tutto) per disabilitare tutte le regole. In alternativa, espandi il pannello Rules(Regole), seleziona le regole da disabilitare e scegli Actions (Operazioni), Disable rule (Disabilita regola).

  5. Quando viene richiesta la conferma, seleziona Disable (Disabilita).

Disabilitazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la AWS CLI

Utilizza il comando disable-insight-rules per disabilitare una regola.

Eliminazione delle regole di Approfondimenti sulle contribuzioni

Utilizza le seguenti procedure per eliminare le regole integrate per AWS PrivateLink utilizzando la AWS Management Console o la AWS CLI. Dopo aver eliminato una regola, questa interrompe la raccolta dei dati dei collaboratori e i dati esistenti vengono eliminati.

Eliminazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la console

  1. Aprire la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Insights (Approfondimenti), quindi Contributor Insights (Approfondimenti sulle contribuzioni).

  3. Espandi il pannello Rules (Regole) e seleziona le regole.

  4. Scegli Actions (Operazioni), Delete rule (Elimina regola).

  5. Quando viene richiesta la conferma, seleziona Delete (Elimina).

Eliminazione delle regole di Approfondimenti sulle contribuzioni per AWS PrivateLink tramite la AWS CLI

Usa il comando delete-insight-rules per eliminare una regola.