翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の CloudWatch メトリクス AWS PrivateLink
AWS PrivateLink は、インターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスについてAmazon CloudWatch にデータポイントを発行します。CloudWatch では、それらのデータポイントについての統計を、順序付けられた時系列データのセット (メトリクス と呼ばれる) として取得できます。メトリクスは監視対象の変数、データポイントは時間の経過と共に変わる変数の値と考えることができます。各データポイントには、タイムスタンプと、オプションの測定単位が関連付けられています。
メトリクスを使用して、システムが正常に実行されていることを確認できます。例えば、メトリクスが許容範囲外になる場合、CloudWatch アラームを作成して、指定されたメトリクスを監視し、アクション (E メールアドレスに通知を送信するなど) を開始することができます。
すべてのインターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスに関するメトリクスが発行されます。ゲートウェイエンドポイントまたはクロスリージョンアクセスを使用するエンドポイントサービスコンシューマーに対しては公開されません。デフォルトでは、 は追加コストなしで 1 分間隔でメトリクスを CloudWatch AWS PrivateLink に送信します。
詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。
内容
エンドポイントのメトリクスとディメンション
AWS/PrivateLinkEndpoints 名前空間には、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに関する以下のメトリクスが含まれます。
| メトリクス | 説明 |
|---|---|
ActiveConnections |
アクティブな同時接続の数。これには、SYN_SENT 状態と ESTABLISHED 状態の接続が含まれます。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
BytesProcessed |
エンドポイントとエンドポイントサービスの間で交換されたバイト数 (両方向を集約)。これは、エンドポイントの所有者に料金が請求されるバイト数です。請求書には、この値が GB 単位で表示されます。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
NewConnections |
エンドポイント経由で確立された新しい接続の数。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
PacketsDropped |
エンドポイントがドロップしたパケットの数。このメトリクスは、すべてのパケットドロップをキャプチャしない場合があります。値の増加は、エンドポイントまたはエンドポイントサービスが正常ではないことを示している可能性があります。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
RstPacketsReceived |
エンドポイントが受信した RST パケットの数。値の増加は、エンドポイントサービスが正常ではないことを示している可能性があります。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。
| ディメンション | 説明 |
|---|---|
Endpoint Type |
エンドポイントタイプ (Interface | GatewayLoadBalancer) でメトリクスデータをフィルタリングします。 |
Service Name |
サービス名でメトリクスデータをフィルタリングします。 |
Subnet Id |
サブネットでメトリクスデータをフィルタリングします。 |
VPC Endpoint Id |
VPC エンドポイントでメトリクスデータをフィルタリングします。 |
VPC Id |
VPC でメトリクスデータをフィルタリングします。 |
エンドポイントサービスのメトリクスとディメンション
AWS/PrivateLinkServices 名前空間には、エンドポイントサービスに関する以下のメトリクスが含まれています。
| メトリクス | 説明 |
|---|---|
ActiveConnections |
エンドポイント経由のクライアントからターゲットへのアクティブな接続の最大数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
BytesProcessed |
エンドポイントサービスとエンドポイントとの間で交換されたバイト数 (両方向)。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
EndpointsCount |
エンドポイントサービスに接続されているエンドポイントの数。 レポート条件: 5 分間の期間内にゼロ以外の値がある。 統計値: 最も有用な統計値は ディメンション
|
NewConnections |
エンドポイント経由で確立されたクライアントからターゲットへの新しい接続の数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
RstPacketsSent |
エンドポイントサービスがエンドポイントに送信した RST パケットの数。値の増加は、正常ではないターゲットが存在することを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。
| ディメンション | 説明 |
|---|---|
Az |
アベイラビリティーゾーン別にメトリクスデータをフィルタリングします。 |
Load Balancer Arn |
ロードバランサーでメトリクスデータをフィルタリングします。 |
Service Id |
エンドポイントサービスでメトリクスデータをフィルタリングします。 |
VPC Endpoint Id |
VPC エンドポイントでメトリクスデータをフィルタリングします。 |
すべての CloudWatch メトリクスを表示する
これらの CloudWatch メトリクスは、Amazon VPC コンソール、CloudWatch コンソール、または AWS CLI を使用して次のように表示できます。
Amazon VPC コンソールを使用してメトリクスを表示する
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。エンドポイントを選択してから、[Monitoring] (モニタリング) タブを選択します。
-
ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。エンドポイントサービスを選択してから、[Monitoring] (モニタリング) タブを選択します。
CloudWatch コンソールを使用してメトリクスを表示するには
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで [Metrics (メトリクス)] を選択してください。
-
[AWS/PrivateLinkEndpoints] 名前空間を選択します。
-
[AWS/PrivateLinkServices] 名前空間を選択します。
を使用してメトリクスを表示するには AWS CLI
以下の list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
以下の list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
組み込み Contributor Insights ルールを使用する
AWS PrivateLink には、エンドポイントサービス用の Contributor Insights ルールが組み込まれており、サポートされている各メトリクスの最大の寄与要因であるエンドポイントを見つけるのに役立ちます。詳細については、「Amazon CloudWatch ユーザーガイド」の「Contributor Insights」を参照してください。
AWS PrivateLink には、次のルールが用意されています。
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1- アクティブな接続の数でエンドポイントをランク付けします。 -
VpcEndpointService-BytesByEndpointId-v1- 処理されたバイト数でエンドポイントをランク付けします。 -
VpcEndpointService-NewConnectionsByEndpointId-v1- 新しい接続の数でエンドポイントをランク付けします。 -
VpcEndpointService-RstPacketsByEndpointId-v1- エンドポイントに送信された RST パケットの数でエンドポイントをランク付けします。
組み込みルールを使用する前に、それを有効にする必要があります。ルールを有効にすると、コントリビューターデータの収集が開始されます。Contributor Insights の料金については、「Amazon CloudWatch の料金
Contributor Insights を使用するには、次の許可が必要です。
-
cloudwatch:DeleteInsightRules– Contributor Insights のルールを削除するため。 -
cloudwatch:DisableInsightRules– Contributor Insights ルールを無効にするため。 -
cloudwatch:GetInsightRuleReport– データを取得するため。 -
cloudwatch:ListManagedInsightRules– 使用可能な Contributor Insights ルールを一覧表示するため。 -
cloudwatch:PutManagedInsightRules– Contributor Insights のルールを有効にするため。
Contributor Insights のルールを有効にする
AWS Management Console または AWS PrivateLink を使用するための組み込みルールを有効にするには、次の手順を使用します AWS CLI。
コンソール AWS PrivateLink を使用して の Contributor Insights ルールを有効にするには
-
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。
-
エンドポイントサービスを選択します。
-
[Contributor Insights] タブで、[Enable] (有効にする) を選択します。
-
(オプション) デフォルトでは、すべてのルールが有効になっています。特定のルールのみを有効にするには、有効にしないルールを選択し、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します。確認を求められたら、 の無効化 を選択します。
AWS PrivateLink を使用して Contributor Insights ルールを有効にするには AWS CLI
-
次のように list-managed-insight-rules
コマンドを使用して、使用可能なルールを列挙します。 --resource-arnオプションには、エンドポイントサービスの ARN を指定します。aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE -
list-managed-insight-rulesコマンドの出力で、TemplateNameフィールドからテンプレートの名前をコピーします。このフィールドの例を次に示します。"TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1" -
ルールを有効にするには、次のように put-managed-insight-rules
コマンドを使用します。テンプレート名とエンドポイントサービスの ARN を指定する必要があります。 aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
Contributor Insights のルールを無効にする
の組み込みルールは AWS PrivateLink いつでも無効にできます。ルールを無効にすると、コントリビューターデータの収集は停止されますが、既存のコントリビューターデータは 15 日間が経過するまで保持されます。ルールを無効にした後、再度有効にしてコントリビューターデータの収集を再開することができます。
コンソール AWS PrivateLink を使用して の Contributor Insights ルールを無効にするには
-
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。
-
エンドポイントサービスを選択します。
-
[Contributor Insights] タブで、[Disable all] (すべて無効にする) を選択してすべてのルールを無効にします。または、[Rules] (ルール) パネルを展開し、無効にするルールを選択してから、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します
-
確認を求められたら、 の無効化 を選択します。
AWS PrivateLink を使用するための Contributor Insights ルールを無効にするには AWS CLI
ルールを無効にするには、disable-insight-rules
Contributor Insights のルールを削除する
AWS Management Console または AWS PrivateLink を使用するための組み込みルールを削除するには、次の手順に従います AWS CLI。ルールを削除すると、コントリビューターデータの収集が停止され、既存のコントリビューターデータが削除されます。
コンソール AWS PrivateLink を使用して の Contributor Insights ルールを削除するには
-
CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/
を開いてください。 -
ナビゲーションペインで、[Insights] (インサイト)、[Contributor Insights] の順に選択します。
-
[Rules] (ルール) パネルを展開し、ルールを選択します。
-
[Actions] (アクション)、[Delete rule] (ルールを削除) を選択します。
-
確認を求めるメッセージが表示されたら、[削除] を選択してください。
AWS PrivateLink を使用して の Contributor Insights ルールを削除するには AWS CLI
delete-insight-rules
