AWS PrivateLink の CloudWatch メトリクス - Amazon Virtual Private Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLink の CloudWatch メトリクス

AWS PrivateLink は、インターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスのデータポイントを Amazon CloudWatch に発行します。CloudWatch では、それらのデータポイントについての統計を、順序付けられた時系列データのセット (メトリクス と呼ばれる) として取得できます。メトリクスは監視対象の変数、データポイントは時間の経過と共に変わる変数の値と考えることができます。各データポイントには、タイムスタンプと、オプションの測定単位が関連付けられています。

メトリクスを使用して、システムが正常に実行されていることを確認できます。例えば、メトリクスが許容範囲外になる場合、CloudWatch アラームを作成して、指定されたメトリクスを監視し、アクション (E メールアドレスに通知を送信するなど) を開始することができます。

すべてのインターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスに関するメトリクスが発行されます。ゲートウェイエンドポイントに関するメトリクスは発行されません。デフォルトで、AWS PrivateLink はメトリクスを 1 分間隔で CloudWatch に送信し、これに追加料金はかかりません。

詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。

エンドポイントのメトリクスとディメンション

AWS/PrivateLinkEndpoints 名前空間には、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに関する以下のメトリクスが含まれます。

メトリクス 説明
ActiveConnections

アクティブな同時接続の数。これには、SYN_SENT 状態と ESTABLISHED 状態の接続が含まれます。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageMaximum、および Minimum です。

ディメンション
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

BytesProcessed

エンドポイントとエンドポイントサービスの間で交換されたバイト数 (両方向を集約)。これは、エンドポイントの所有者に料金が請求されるバイト数です。請求書には、この値が GB 単位で表示されます。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSumMaximum、および Minimum です。

ディメンション
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

NewConnections

エンドポイント経由で確立された新しい接続の数。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSumMaximum、および Minimum です。

ディメンション
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

PacketsDropped

エンドポイントがドロップしたパケットの数。このメトリクスは、すべてのパケットドロップをキャプチャしない場合があります。値の増加は、エンドポイントまたはエンドポイントサービスが正常ではないことを示している可能性があります。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

RstPacketsReceived

エンドポイントが受信した RST パケットの数。値の増加は、エンドポイントサービスが正常ではないことを示している可能性があります。

レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。

ディメンション 説明
Endpoint Type エンドポイントタイプ (Interface | GatewayLoadBalancer) でメトリクスデータをフィルタリングします。
Service Name サービス名でメトリクスデータをフィルタリングします。
Subnet Id サブネットでメトリクスデータをフィルタリングします。
VPC Endpoint Id VPC エンドポイントでメトリクスデータをフィルタリングします。
VPC Id VPC でメトリクスデータをフィルタリングします。

エンドポイントサービスのメトリクスとディメンション

AWS/PrivateLinkServices 名前空間には、エンドポイントサービスに関する以下のメトリクスが含まれています。

メトリクス 説明
ActiveConnections

エンドポイント経由のクライアントからターゲットへのアクティブな接続の最大数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は Average および Maximum です。

ディメンション
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

BytesProcessed

エンドポイントサービスとエンドポイントとの間で交換されたバイト数 (両方向)。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

EndpointsCount

エンドポイントサービスに接続されているエンドポイントの数。

レポート条件: 5 分間の期間内にゼロ以外の値がある。

統計値: 最も有用な統計値は Average および Maximum です。

ディメンション
  • Service Id

NewConnections

エンドポイント経由で確立されたクライアントからターゲットへの新しい接続の数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

RstPacketsSent

エンドポイントサービスがエンドポイントに送信した RST パケットの数。値の増加は、正常ではないターゲットが存在することを示している可能性があります。

レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。

統計値: 最も有用な統計値は AverageSum、および Maximum です。

ディメンション
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。

ディメンション 説明
Az アベイラビリティーゾーン別にメトリクスデータをフィルタリングします。
Load Balancer Arn ロードバランサーでメトリクスデータをフィルタリングします。
Service Id エンドポイントサービスでメトリクスデータをフィルタリングします。
VPC Endpoint Id VPC エンドポイントでメトリクスデータをフィルタリングします。

これらの CloudWatch メトリクスは、以下のように Amazon VPC コンソール、CloudWatch コンソール、または AWS CLI を使用することによって表示できます。

Amazon VPC コンソールを使用してメトリクスを表示する
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。エンドポイントを選択してから、[Monitoring] (モニタリング) タブを選択します。

  3. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。エンドポイントサービスを選択してから、[Monitoring] (モニタリング) タブを選択します。

CloudWatch コンソールを使用してメトリクスを表示するには
  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

  3. [AWS/PrivateLinkEndpoints] 名前空間を選択します。

  4. [AWS/PrivateLinkServices] 名前空間を選択します。

AWS CLI を使用してメトリクスを表示する

以下の list-metrics コマンドを使用して、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに利用できるメトリクスをリストします。

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

以下の list-metrics コマンドを使用して、エンドポイントサービスに利用できるメトリクスをリストします。

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink は、どのエンドポイントがサポートされている各メトリクスの最大コントリビューターであるかを把握できるように、エンドポイントサービス用の組み込み Contributor Insights ルールを提供します。詳細については、「Amazon CloudWatch ユーザーガイド」の「Contributor Insights」を参照してください。

AWS PrivateLink は、次のルールを提供します。

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 - アクティブな接続の数でエンドポイントをランク付けします。

  • VpcEndpointService-BytesByEndpointId-v1 - 処理されたバイト数でエンドポイントをランク付けします。

  • VpcEndpointService-NewConnectionsByEndpointId-v1 - 新しい接続の数でエンドポイントをランク付けします。

  • VpcEndpointService-RstPacketsByEndpointId-v1 - エンドポイントに送信された RST パケットの数でエンドポイントをランク付けします。

組み込みルールを使用する前に、それを有効にする必要があります。ルールを有効にすると、コントリビューターデータの収集が開始されます。Contributor Insights の料金については、「Amazon CloudWatch の料金」を参照してください。

Contributor Insights を使用するには、次の許可が必要です。

  • cloudwatch:DeleteInsightRules – Contributor Insights のルールを削除するため。

  • cloudwatch:DisableInsightRules – Contributor Insights ルールを無効にするため。

  • cloudwatch:GetInsightRuleReport – データを取得するため。

  • cloudwatch:ListManagedInsightRules – 使用可能な Contributor Insights ルールを一覧表示するため。

  • cloudwatch:PutManagedInsightRules – Contributor Insights のルールを有効にするため。

Contributor Insights のルールを有効にする

AWS Management Console または AWS CLI のいずれかを使用して AWS PrivateLink の組み込みルールを有効にするには、次の手順を使用します。

コンソールを使用して AWS PrivateLink の Contributor Insights ルールを有効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。

  3. エンドポイントサービスを選択します。

  4. [Contributor Insights] タブで、[Enable] (有効にする) を選択します。

  5. (オプション) デフォルトでは、すべてのルールが有効になっています。特定のルールのみを有効にするには、有効にしないルールを選択し、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します。確認を求められたら、 の無効化 を選択します。

AWS CLI を使用して AWS PrivateLink の Contributor Insights ルールを有効にするには
  1. 次のように list-managed-insight-rules コマンドを使用して、使用可能なルールを列挙します。--resource-arn オプションには、エンドポイントサービスの ARN を指定します。

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
  2. list-managed-insight-rules コマンドの出力で、TemplateName フィールドからテンプレートの名前をコピーします。このフィールドの例を次に示します。

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
  3. ルールを有効にするには、次のように put-managed-insight-rules コマンドを使用します。テンプレート名とエンドポイントサービスの ARN を指定する必要があります。

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Contributor Insights のルールを無効にする

AWS PrivateLink の組み込みルールはいつでも無効にできます。ルールを無効にすると、コントリビューターデータの収集は停止されますが、既存のコントリビューターデータは 15 日間が経過するまで保持されます。ルールを無効にした後、再度有効にしてコントリビューターデータの収集を再開することができます。

コンソールを使用して AWS PrivateLink の Contributor Insights ルールを無効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。

  3. エンドポイントサービスを選択します。

  4. [Contributor Insights] タブで、[Disable all] (すべて無効にする) を選択してすべてのルールを無効にします。または、[Rules] (ルール) パネルを展開し、無効にするルールを選択してから、[Actions] (アクション)、[Disable rule] (ルールを無効にする) の順に選択します

  5. 確認を求められたら、 の無効化 を選択します。

AWS CLI を使用して AWS PrivateLink の Contributor Insights ルールを無効にするには

ルールを無効にするには、disable-insight-rules コマンドを使用します。

Contributor Insights のルールを削除する

AWS Management Console または AWS CLI のいずれかを使用して AWS PrivateLink の組み込みルールを削除するには、次の手順を使用します。ルールを削除すると、コントリビューターデータの収集が停止され、既存のコントリビューターデータが削除されます。

コンソールを使用して AWS PrivateLink の Contributor Insights ルールを削除するには
  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[Insights] (インサイト)、[Contributor Insights] の順に選択します。

  3. [Rules] (ルール) パネルを展開し、ルールを選択します。

  4. [Actions] (アクション)、[Delete rule] (ルールを削除) を選択します。

  5. 確認を求めるメッセージが表示されたら、[削除] を選択します。

AWS CLI を使用して AWS PrivateLink の Contributor Insights ルールを削除するには

delete-insight-rules コマンドを使用して、ルールを削除します。