Amazon CloudWatch による Route 53 VPC Resolver エンドポイントのモニタリング

Amazon CloudWatch を使用して、Route 53 VPC Resolver エンドポイントによって転送される DNS クエリの数をモニタリングできます。Amazon CloudWatch では、生データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。これらの統計情報は、2 週間記録されるため、履歴情報にアクセスしてリソースの動作をより的確に把握できます。デフォルトでは、Resolver エンドポイントのメトリクスデータは、5 分間隔で CloudWatch に自動的に送信されます。5 分間隔は、メトリクスデータを送信できる最小間隔でもあります。

VPC Resolver の詳細については、「」を参照してくださいRoute 53 VPC Resolver とは。CloudWatch の詳細については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch とは」を参照してください。

Route 53 VPC Resolver のメトリクスとディメンション

DNS クエリをネットワークに転送するように VPC Resolver を設定すると、VPC Resolver は 5 分に 1 回、転送されるクエリの数に関するメトリクスとディメンションを CloudWatch に送信し始めます。次の手順を使用して、CloudWatch コンソールでメトリクスを表示するか、 AWS Command Line Interface () を使用してメトリクスを表示できますAWS CLI。

CloudWatch コンソールを使用して VPC Resolver メトリクスを表示するには

1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

2. ナビゲーションバーで、エンドポイントを作成したリージョンを選択します。

3. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

4. [すべてのメトリクス] タブで、[Route 53 Resolver] を選択します。

5. 指定したエンドポイントに対するクエリの数を表示するには、[By Endpoint (エンドポイント別)] を選択します。次に、クエリ数を表示するエンドポイントを選択します。

   すべてのエンドポイントで を選択すると、現在の AWS アカウントによって作成されたすべてのインバウンドエンドポイントまたはすべてのアウトバウンドエンドポイントのクエリ数が表示されます。次に、[InboundQueryVolume] または [OutboundQueryVolume] を選択すると、必要な数が表示されます。

を使用してメトリクスを表示するには AWS CLI

• コマンドプロンプトで、次のコマンドを使用します。

  aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 VPC リゾルバーの CloudWatch 基本メトリクス

AWS/Route53Resolver 名前空間には、Route 53 VPC Resolver エンドポイントと IP アドレスの基本的なメトリクスが無料で含まれています。

トピック

• Route 53 VPC Resolver エンドポイントのメトリクス

• Route 53 VPC Resolver の IP アドレスのメトリクス

Route 53 VPC Resolver エンドポイントのメトリクス

AWS/Route53Resolver 名前空間には、Route 53 VPC Resolver エンドポイントの次のメトリクスが含まれます。

EndpointHealthyENICount

OPERATIONAL ステータスの Elastic Network Interface の数です。(EndpointId が指定した) エンドポイントの Amazon VPC ネットワークインターフェイスが正しく設定されており、ネットワークと Resolver の間での、インバウンドまたはアウトバウンドの DNS クエリを通過させることができます。

有効な統計: Minimum、Maximum、Average

単位: カウント

EndpointUnhealthyENICount

AUTO_RECOVERING ステータスの Elastic Network Interface の数です。

Resolver は、(EndpointId が指定した) エンドポイントに関連付けられている 1 つ以上の Amazon VPC ネットワークインターフェイスを復旧しようとしています。復旧プロセス中は、エンドポイントは容量が制限された状態で機能し、復旧が完了するまで DNS クエリを処理できません。

有効な統計: Minimum、Maximum、Average

単位: カウント

InboundQueryVolume

インバウンドエンドポイントを対象とし、EndpointId で指定されたエンドポイントを介してネットワークから VPC に転送された DNS クエリの数。

有効な統計: Sum

単位: カウント

OutboundQueryVolume

アウトバウンドエンドポイントを対象とし、EndpointId で指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。

有効な統計: Sum

単位: カウント

OutboundQueryAggregateVolume

アウトバウンドエンドポイントの場合、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。

• EndpointId で指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。

• 現在のアカウントが他のアカウントと Resolver ルールを共有する場合、EndpointId によって指定されたエンドポイントを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。

有効な統計: Sum

単位: カウント

ResolverEndpointCapacityStatus

Resolver エンドポイントの容量ステータス。このメトリクスは現在の容量使用率の状態を示します。これは、0 = OK (通常の運用容量）、1 = Warning (少なくとも 1 つの Elastic Network Interface が容量使用率 50% を超過）、2 = Critical (少なくとも 1 つの Elastic Network Interface が容量使用率 75% を超過) で示されます。

容量ステータスは、クエリボリューム、クエリレイテンシー、DNS プロトコル、DNS パケットサイズ、接続追跡ステータスなど、複数の要因によって決まります。

有効な統計: Maximum

単位: なし

VPC リゾルバーエンドポイント容量管理のベストプラクティス

容量の問題に対処するには、通常、Resolver エンドポイントの Elastic Network Interface の数を増やすことをお勧めします。ただし、特定のエンドポイントタイプには重要な考慮事項があります。

インバウンドエンドポイントの場合、トラフィックの負荷分散はお客様によって異なります。したがって、容量の警告や重要なアラートは、Elastic Network Interface のサブセットが不釣り合いに使用されている「ホットスポット」を示している可能性があります。

• 潜在的な負荷分散の問題を特定するには、各 Elastic Network Interface の InboundQueryVolume メトリクスを個別に調べます。

アウトバウンドエンドポイントの場合、トラフィックは Elastic Network Interface 間で自動的に分散されます。容量の問題は、ターゲットネームサーバーの問題、またはタイムアウトの高レイテンシークエリが Resolver ネットワークインターフェイスを圧迫していることが原因である可能性があります。

• このような場合は、単に Elastic Network Interface を増やすだけでは効果がない可能性があるため、ターゲットネームサーバーを修正することをお勧めします。

Route 53 VPC Resolver の IP アドレスのメトリクス

AWS/Route53Resolver 名前空間には、Resolver のインバウンドエンドポイント、またはアウトバウンドエンドポイントに関連付けられた IP アドレスごとに、次のメトリクスが含まれています。(エンドポイントを指定すると、VPC Resolver は Amazon VPC Elastic Network Interface を作成します）。

InboundQueryVolume

インバウンドエンドポイントの IP アドレスごとに、ネットワークから、指定された IP アドレスに転送された DNS クエリの数。各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。

有効な統計: Sum

単位: カウント

OutboundQueryAggregateVolume

アウトバウンドエンドポイントの IP アドレスごとに、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。

• 指定された IP アドレスを使用して VPC からネットワークに転送された DNS クエリの数。

• 現在のアカウントが他のアカウントと Resolver ルールを共有する場合、指定された IP アドレスを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。

各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。

有効な統計: Sum

単位: カウント

Route 53 VPC リゾルバーの CloudWatch 詳細メトリクス Route 53

Route 53 VPC Resolver は、エンドポイントのオプトイン機能として RNI Enhanced および Target Name Server メトリクスを提供します。これらのメトリクスは 1 分間隔で CloudWatch に送信されます。

注記

• 詳細なメトリクスはデフォルトでは有効になっていませんが、エンドポイントレベルで有効にすることができます。これらのメトリクスは、RniEnhancedMetricsEnabled フラグと TargetNameServerMetricsEnabled フラグを使用してエンドポイントを作成または更新するときにプログラムで有効にできます。詳細については、「CreateResolverEndpoint」および「UpdateResolverEndpoint」を参照してください。

• Route 53 Resolver エンドポイントの詳細メトリクスの使用には、標準の CloudWatch 料金と料金が適用されます。詳細については、「Amazon CloudWatch 料金表」をご覧ください。

トピック

• RNI 拡張メトリクス

• ターゲットネームサーバーのメトリクス

RNI 拡張メトリクス

Route 53 Resolver は、RNI 拡張メトリクスを Amazon CloudWatch に公開して、Resolver エンドポイントと Resolver IP アドレスのパフォーマンスとヘルスをモニタリングします。AWS/Route53Resolver 名前空間には、、 EndpointIdRniIdディメンションの Route 53 Resolver インバウンドエンドポイントとアウトバウンドエンドポイントに関する次の RNI 拡張メトリクスが含まれます。

P90ResponseTime

Resolver エンドポイント (RniId) に関連付けられた Resolver IP () が受信した DNS クエリの 90 パーセンタイルレスポンスレイテンシーEndpointId

有効な統計: Maximum

単位: マイクロ秒

ServFailQueries

Resolver エンドポイントに関連付けられた Resolver IP (RniId) に送信された DNS クエリの SERVFAIL レスポンスの数 (EndpointId)

有効な統計: Sum

単位: カウント

NxDomainQueries

Resolver エンドポイントに関連付けられた Resolver IP (RniId) に送信された DNS クエリの NXDOMAIN レスポンスの数 (EndpointId)

有効な統計: Sum

単位: カウント

RefusedQueries

Resolver エンドポイントに関連付けられた Resolver IP (RniId) に送信された DNS クエリの REFUSED レスポンスの数 (EndpointId)

有効な統計: Sum

単位: カウント

FormErrorQueries

Resolver エンドポイントに関連付けられた Resolver IP (RniId) に送信された DNS クエリの FORMERR レスポンスの数 (EndpointId)

有効な統計: Sum

単位: カウント

TimeoutQueries

Resolver エンドポイントに関連付けられた Resolver IP (RniId) に送信された DNS クエリのタイムアウト数 (EndpointId)

有効な統計: Sum

単位: カウント

ターゲットネームサーバーのメトリクス

Route 53 Resolver は、Resolver エンドポイントに関連付けられたターゲットネームサーバーのパフォーマンスと可用性をモニタリングするために、ターゲットネームサーバーメトリクスを Amazon CloudWatch に発行します。AWS/Route53Resolver 名前空間には、、 EndpointIDTargetNameServerIPディメンションの Route 53 Resolver アウトバウンドエンドポイントに関する以下の詳細なメトリクスが含まれます。

P90ResponseTime

Resolver エンドポイントを介して送信される DNS クエリのターゲットネームサーバー IP (TargetNameServerIP) の 90 パーセンタイルレスポンスレイテンシー (EndpointID)

有効な統計: Maximum

単位: マイクロ秒

RequestQueries

Resolver エンドポイント (TargetNameServerIP) を介してターゲットネームサーバー IP () に送信された DNS クエリの数EndpointID。

有効な統計: Sum

単位: カウント

TimeoutQueries

ターゲットネームサーバー IP (EndpointID) でタイムアウトしたリゾルバーエンドポイント () を介して送信された DNS クエリの数TargetNameServerIP。

有効な統計: Sum

単位: カウント

注記

場合によっては、VPC Resolver メトリクス (ResolverEndpointCapacityStatus) と RNI 拡張メトリクスにギャップが見られることがあります。これらのギャップは、ネットワークインターフェイスが連続してスケジュールされたメンテナンスまたは更新を受けるときに発生する可能性があります。ネットワークインターフェイスをサービスに返した後、サービスが運用データを収集し、これらのメトリクスを発行するまでに少なくとも 1 分かかります。これらのギャップは、VPC Resolver エンドポイントで停止が発生していることを示すものではありません。これらのメトリクスに対して CloudWatch アラームを設定する場合は、次のことをお勧めします。

• アラームを「欠落データを無視として扱う」に設定する、または

• アラームしきい値の評価期間を 5 分以上に設定します。

これらの設定は、通常のメンテナンスアクティビティ中の誤アラームを減らすのに役立ちます。

Route 53 VPC Resolver メトリクスのディメンション

インバウンドエンドポイントとアウトバウンドエンドポイントの Route 53 VPC Resolver メトリクスは、 AWS/Route53Resolver名前空間を使用し、次のディメンションのメトリクスを提供します。

• EndpointId: EndpointIdディメンションの値を指定すると、CloudWatch は指定されたエンドポイントの DNS クエリの数を返します。を指定しない場合EndpointId、CloudWatch は現在の AWS アカウントによって作成されたすべてのエンドポイントの DNS クエリの数を返します。

• RniId ディメンションは、 OutboundQueryAggregateVolume および InboundQueryVolumeメトリクスでサポートされています。

• EndpointId、RniIdディメンションはP90ResponseTime、リゾルバーエンドポイントに関連付けられたリゾルバー IP アドレスTimeoutQueriesの ServFailQueries NxDomainQueriesFormErrorQueries、、RefusedQueries、、、および でサポートされています。

• EndpointID、TargetNameServerIPディメンションはP90ResponseTime、リゾルバーエンドポイントに関連付けられたTimeoutQueriesターゲットネームサーバーの RequestQueries、、および でサポートされています。