Amazon CloudWatch Network Monitor の仕組み - Amazon CloudWatch
可用性とパフォーマンス通信プロトコルAWS ネットワークヘルスインジケータIPv4 および IPv6 トラフィック

Amazon CloudWatch Network Monitor の仕組み

Network Monitor は AWS によって完全に管理されており、モニタリング対象リソースにエージェントは必要ありません。AWS ホストリソースにモニタを作成すると、AWS はすべてのインフラストラクチャをバックグラウンドで作成して管理し、ラウンドトリップタイムとパケット損失の測定を行います。AWS が必要な設定を管理するため、AWS インフラストラクチャ内へのエージェントのインストールやアンインストールを必要とせずに、モニタリングを迅速に拡張できます。

Network Monitor は、AWS リージョン からのすべてのフローを広範囲にモニタリングするのではなく、AWS ホストリソースからのフローがたどるルートを重点的にモニタリングします。ワークロードが複数のアベイラビリティーゾーンに分散している場合、Network Monitor は各プライベートサブネットからのルートをモニタリングできます。

Network Monitor は、モニタの作成時に設定した集計間隔に基づいて、ラウンドトリップタイムとパケット損失のメトリクスを Amazon CloudWatch アカウントに公開します。CloudWatch を使用して、モニタごとに個別のレイテンシーとパケット損失のしきい値を設定することもできます。例えば、パケット損失の影響を受けやすいワークロードのパケット損失平均が静的 0.1% のしきい値を超えた場合にユーザーに通知するアラームを作成できます。また、CloudWatch の異常検出機能を使用して、パケット損失やレイテンシーのメトリクスが望ましい範囲を超えたときにアラームを出すこともできます。

可用性とパフォーマンスの測定

Network Monitor は、AWS リソースからオンプレミスの宛先に定期的にアクティブなプローブを送信します。モニタを作成する際には、以下を指定できます。

  • 集約間隔。CloudWatch が測定結果を受け取る時間 (秒単位)。これは 30 秒ごと、または 60 秒ごとになります。モニタに選択した集計間隔は、そのモニタ内のすべてのプローブに適用されます。

  • プローブプロトコル。サポートされているプロトコルの 1 つである ICMP または TCP。詳細については、「サポートされる通信プロトコル」を参照してください。

  • バケットサイズ。1 つのプローブで AWS ホストリソースと宛先との間で送信される各パケットのサイズ (バイト単位)。モニタ内のプローブごとに異なるパケットサイズを指定できます。

モニタが公開するメトリクスは次のとおりです。

  • 往復時間。このメトリクスはミリ秒単位で測定され、パフォーマンスの尺度となります。プローブが送信先 IP アドレスに送信され、関連するレスポンスが受信されるまでにかかる時間を記録します。

  • パケットロス。このメトリクスは、送信されたパケットの合計の割合を測定し、関連するレスポンスを受信しなかった送信済みプローブの数を記録します。応答がない場合は、パケットがネットワークパスで失われたことを意味します。

サポートされる通信プロトコル

Network Monitor は、ICMP と TCP の 2 つのプローブプロトコルをサポートしています。

ICMP ベースのプローブは、AWS ホストリソースからの ICMP エコー要求を宛先アドレスに送信し、ICMP エコー応答が返されることを期待します。Network Monitor は、ICMP エコー要求と応答メッセージの情報を使用して、ラウンドトリップタイムとパケット損失のメトリクスを計算します。

TCP ベースのプローブは、AWS ホストリソースからの TCP SYN パケットを宛先のアドレスとポートに送信し、TCP SYN+ACK または RST パケットが返されることを期待します。Network Monitor は、TCP SYN および TCP SYN+ACK または RST メッセージの情報を使用して、ラウンドトリップタイムとパケット損失のメトリクスを計算します。Network Monitor はソース TCP ポートを定期的に切り替えてネットワークカバレッジを広げます。これにより、パケット損失を検出できる可能性を高めています。

AWS ネットワークヘルスインジケータ

Network Monitor は、AWS Direct Connect を介して接続されている宛先のネットワークパフォーマンスと可用性に関する情報を提供するネットワークヘルスインジケータ (NHI) メトリクスを公開します。NHI は、モニタがデプロイされている AWS ホストリソースから Direct Connect ロケーションまでの、AWS によって制御されているネットワークパスの状態を示す統計的測定値です。

Network Monitor は、異常検出機能を使用して、ネットワークパスにおける可用性の低下やパフォーマンスの低下を計算します。

注記

新しいモニタを作成したり、プローブを追加したり、プローブを再度有効にしたりするたびに、そのモニタの NHI に数時間遅延が生じます。その間に AWS はデータを収集して異常検出を実行します。

NHI メトリクスを提供するために、Network Monitor は、AWS サンプルデータセット全体にも、ネットワークパスをシミュレートするトラフィックのパケット損失メトリクスと往復遅延メトリクスにも統計的相関も適用します。NHI は、1 または 0 の 2 つの値のいずれかになります。値が 1 の場合は、Network Monitor が、AWS によって制御されているネットワークパス内でネットワークパフォーマンスの低下を観察したことを示します。値が 0 の場合は、Network Monitor が、このパスでネットワークパフォーマンスの低下を一切観察しなかったことを示します。NHI 値を観察することで、ネットワークの問題をより迅速に認識できます。例えば、NHI メトリクスにアラートを設定すると、ネットワークパスで発生している問題について通知を受けることができます。

IPv4 アドレスと IPv6 アドレスのサポート

Network Monitor は、IPv4 または IPv6 ネットワーク上の可用性とパフォーマンスのメトリクスを提供し、デュアルスタック VPC の IPv4 または IPv6 アドレスをモニタリングできます。Network Monitor では、同じモニタ内に IPv4 と IPv6 両方の宛先を設定することはできませんが、IPv4 のみの宛先と IPv6 のみの宛先のモニタを別々に作成することができます。