Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

の CloudWatch メトリクス AWS PrivateLink

PDF
RSS
フォーカスモード
の CloudWatch メトリクス AWS PrivateLink - Amazon Virtual Private Cloud
エンドポイントのメトリクスとディメンションエンドポイントサービスのメトリクスとディメンションすべての CloudWatch メトリクスを表示する組み込み Contributor Insights ルールを使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLink は、インターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスのデータポイントを Amazon CloudWatch に発行します。CloudWatch では、それらのデータポイントについての統計を、順序付けられた時系列データのセット (メトリクス と呼ばれる) として取得できます。メトリクスは監視対象の変数、データポイントは時間の経過と共に変わる変数の値と考えることができます。各データポイントには、タイムスタンプと、オプションの測定単位が関連付けられています。

メトリクスを使用して、システムが正常に実行されていることを確認できます。例えば、メトリクスが許容範囲外になる場合、CloudWatch アラームを作成して、指定されたメトリクスを監視し、アクション (E メールアドレスに通知を送信するなど) を開始することができます。

すべてのインターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスに関するメトリクスが発行されます。ゲートウェイエンドポイントに関するメトリクスは発行されません。デフォルトでは、 は追加コストなしで 1 分間隔でメトリクスを CloudWatch AWS PrivateLink に送信します。

詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。

エンドポイントのメトリクスとディメンション

AWS/PrivateLinkEndpoints 名前空間には、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに関する以下のメトリクスが含まれます。

メトリクス 説明
ActiveConnections

アクティブな同時接続の数。これには、SYN_SENT 状態と ESTABLISHED 状態の接続が含まれます。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageMaximum、および Minimum です。

ディメンション

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

エンドポイントとエンドポイントサービスの間で交換されたバイト数 (両方向を集約)。これは、エンドポイントの所有者に料金が請求されるバイト数です。請求書には、この値が GB 単位で表示されます。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSumMaximum、および Minimum です。

ディメンション

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

エンドポイント経由で確立された新しい接続の数。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSumMaximum、および Minimum です。

ディメンション

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

エンドポイントがドロップしたパケットの数。このメトリクスは、すべてのパケットドロップをキャプチャしない場合があります。値の増加は、エンドポイントまたはエンドポイントサービスが正常ではないことを示している可能性があります。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

エンドポイントが受信した RST パケットの数。値の増加は、エンドポイントサービスが正常ではないことを示している可能性があります。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。

ディメンション 説明
Endpoint Type エンドポイントタイプ (Interface | GatewayLoadBalancer) でメトリクスデータをフィルタリングします。
Service Name サービス名でメトリクスデータをフィルタリングします。
Subnet Id サブネットでメトリクスデータをフィルタリングします。
VPC Endpoint Id VPC エンドポイントでメトリクスデータをフィルタリングします。
VPC Id VPC でメトリクスデータをフィルタリングします。

エンドポイントサービスのメトリクスとディメンション

AWS/PrivateLinkServices 名前空間には、エンドポイントサービスに関する以下のメトリクスが含まれています。

メトリクス 説明
ActiveConnections

エンドポイント経由のクライアントからターゲットへのアクティブな接続の最大数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は Average および Maximum です。

ディメンション

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

エンドポイントサービスとエンドポイントとの間で交換されたバイト数 (両方向)。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

エンドポイントサービスに接続されているエンドポイントの数。

レポート条件: 5 分間の期間内にゼロ以外の値がある。

統計値: 最も有用な統計値は Average および Maximum です。

ディメンション

  • Service Id
NewConnections

エンドポイント経由で確立されたクライアントからターゲットへの新しい接続の数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

エンドポイントサービスがエンドポイントに送信した RST パケットの数。値の増加は、正常ではないターゲットが存在することを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。

ディメンション 説明
Az アベイラビリティーゾーン別にメトリクスデータをフィルタリングします。
Load Balancer Arn ロードバランサーでメトリクスデータをフィルタリングします。
Service Id エンドポイントサービスでメトリクスデータをフィルタリングします。
VPC Endpoint Id VPC エンドポイントでメトリクスデータをフィルタリングします。

これらの CloudWatch メトリクスは、Amazon VPC コンソール、CloudWatch コンソール、または を使用して AWS CLI 次のように表示できます。

Amazon VPC コンソールを使用してメトリクスを表示する

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。エンドポイントを選択してから、[Monitoring] (モニタリング) タブを選択します。

  3. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。エンドポイントサービスを選択してから、[Monitoring] (モニタリング) タブを選択します。

CloudWatch コンソールを使用してメトリクスを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

  3. [AWS/PrivateLinkEndpoints] 名前空間を選択します。

  4. [AWS/PrivateLinkServices] 名前空間を選択します。

を使用してメトリクスを表示するには AWS CLI

以下の list-metrics コマンドを使用して、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに利用できるメトリクスをリストします。

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

以下の list-metrics コマンドを使用して、エンドポイントサービスに利用できるメトリクスをリストします。

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink には、エンドポイントサービス用の Contributor Insights ルールが組み込まれており、サポートされている各メトリクスの最大の寄与要因であるエンドポイントを見つけるのに役立ちます。詳細については、「Amazon CloudWatch ユーザーガイド」の「Contributor Insights」を参照してください。

AWS PrivateLink には、次のルールが用意されています。

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 - アクティブな接続の数でエンドポイントをランク付けします。

  • VpcEndpointService-BytesByEndpointId-v1 - 処理されたバイト数でエンドポイントをランク付けします。

  • VpcEndpointService-NewConnectionsByEndpointId-v1 - 新しい接続の数でエンドポイントをランク付けします。

  • VpcEndpointService-RstPacketsByEndpointId-v1 - エンドポイントに送信された RST パケットの数でエンドポイントをランク付けします。

組み込みルールを使用する前に、それを有効にする必要があります。ルールを有効にすると、コントリビューターデータの収集が開始されます。Contributor Insights の料金については、「Amazon CloudWatch の料金」を参照してください。

Contributor Insights を使用するには、次の許可が必要です。

  • cloudwatch:DeleteInsightRules – Contributor Insights のルールを削除するため。

  • cloudwatch:DisableInsightRules – Contributor Insights ルールを無効にするため。

  • cloudwatch:GetInsightRuleReport – データを取得するため。

  • cloudwatch:ListManagedInsightRules – 使用可能な Contributor Insights ルールを一覧表示するため。

  • cloudwatch:PutManagedInsightRules – Contributor Insights のルールを有効にするため。

Contributor Insights のルールを有効にする

AWS Management Console または AWS PrivateLink を使用するための組み込みルールを有効にするには、次の手順に従います AWS CLI。

コンソール AWS PrivateLink を使用して の Contributor Insights ルールを有効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。

  3. エンドポイントサービスを選択します。

  4. [Contributor Insights] タブで、[Enable] (有効にする) を選択します。

  5. (オプション) デフォルトでは、すべてのルールが有効になっています。特定のルールのみを有効にするには、有効にしないルールを選択し、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します。確認を求められたら、 の無効化 を選択します。

AWS PrivateLink を使用して の Contributor Insights ルールを有効にするには AWS CLI

  1. 次のように list-managed-insight-rules コマンドを使用して、使用可能なルールを列挙します。--resource-arn オプションには、エンドポイントサービスの ARN を指定します。

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. list-managed-insight-rules コマンドの出力で、TemplateName フィールドからテンプレートの名前をコピーします。このフィールドの例を次に示します。

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. ルールを有効にするには、次のように put-managed-insight-rules コマンドを使用します。テンプレート名とエンドポイントサービスの ARN を指定する必要があります。

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Contributor Insights のルールを無効にする

の組み込みルールは AWS PrivateLink いつでも無効にできます。ルールを無効にすると、コントリビューターデータの収集は停止されますが、既存のコントリビューターデータは 15 日間が経過するまで保持されます。ルールを無効にした後、再度有効にしてコントリビューターデータの収集を再開することができます。

コンソール AWS PrivateLink を使用して の Contributor Insights ルールを無効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。

  3. エンドポイントサービスを選択します。

  4. [Contributor Insights] タブで、[Disable all] (すべて無効にする) を選択してすべてのルールを無効にします。または、[Rules] (ルール) パネルを展開し、無効にするルールを選択してから、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します

  5. 確認を求められたら、 の無効化 を選択します。

AWS PrivateLink を使用して の Contributor Insights ルールを無効にするには AWS CLI

ルールを無効にするには、disable-insight-rules コマンドを使用します。

Contributor Insights のルールを削除する

AWS Management Console または AWS PrivateLink を使用するための組み込みルールを削除するには、次の手順に従います AWS CLI。ルールを削除すると、コントリビューターデータの収集が停止され、既存のコントリビューターデータが削除されます。

コンソール AWS PrivateLink を使用して の Contributor Insights ルールを削除するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[Insights] (インサイト)、[Contributor Insights] の順に選択します。

  3. [Rules] (ルール) パネルを展開し、ルールを選択します。

  4. [Actions] (アクション)、[Delete rule] (ルールを削除) を選択します。

  5. 確認を求めるメッセージが表示されたら、[削除] を選択してください。

AWS PrivateLink を使用して の Contributor Insights ルールを削除するには AWS CLI

delete-insight-rules コマンドを使用して、ルールを削除します。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.