AWS PrivateLink の CloudWatch メトリクス
AWS PrivateLink は、インターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスのデータポイントを Amazon CloudWatch に発行します。CloudWatch では、それらのデータポイントについての統計を、順序付けられた時系列データのセット (メトリクスと呼ばれる) として取得できます。メトリクスは監視対象の変数、データポイントは時間の経過と共に変わる変数の値と考えることができます。各データポイントには、タイムスタンプと、オプションの測定単位が関連付けられています。
メトリクスを使用して、システムが正常に実行されていることを確認できます。たとえば、メトリクスが許容範囲外になる場合、CloudWatch アラームを作成して、指定されたメトリクスを監視し、アクション (E メールアドレスに通知を送信するなど) を開始することができます。
すべてのインターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスに関するメトリクスが発行されます。ゲートウェイエンドポイントに関するメトリクスは発行されません。デフォルトで、AWS PrivateLink はメトリクスを 1 分間隔で CloudWatch に送信し、これに追加料金はかかりません。
詳細については、Amazon CloudWatch ユーザーガイドを参照してください。
エンドポイントのメトリクスとディメンション
AWS/PrivateLinkEndpoints 名前空間には、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに関する以下のメトリクスが含まれます。
| メトリクス | 説明 |
|---|---|
ActiveConnections |
アクティブな同時接続の数。これには、SYN_SENT 状態と ESTABLISHED 状態の接続が含まれます。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
BytesProcessed |
エンドポイントとエンドポイントサービスの間で交換されたバイト数 (両方向を集約)。これは、エンドポイントの所有者に料金が請求されるバイト数です。請求書には、この値が GB 単位で表示されます。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
NewConnections |
エンドポイント経由で確立された新しい接続の数。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
PacketsDropped |
エンドポイントがドロップしたパケットの数。このメトリクスは、すべてのパケットドロップをキャプチャしない場合があります。値の増加は、エンドポイントまたはエンドポイントサービスが正常ではないことを示している可能性があります。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
RstPacketsReceived |
エンドポイントが受信した RST パケットの数。値の増加は、エンドポイントサービスが正常ではないことを示している可能性があります。 レポート条件: エンドポイントが 1 分間の期間内にトラフィックを受信した。 統計値: 最も有用な統計値は ディメンション
|
これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。
| ディメンション | 説明 |
|---|---|
Endpoint Type |
エンドポイントタイプ (Interface | GatewayLoadBalancer) でメトリクスデータをフィルタリングします。 |
Service Name |
サービス名でメトリクスデータをフィルタリングします。 |
Subnet Id |
サブネットでメトリクスデータをフィルタリングします。 |
VPC Endpoint Id |
VPC エンドポイントでメトリクスデータをフィルタリングします。 |
VPC Id |
VPC でメトリクスデータをフィルタリングします。 |
エンドポイントサービスのメトリクスとディメンション
AWS/PrivateLinkServices 名前空間には、エンドポイントサービスに関する以下のメトリクスが含まれています。
| メトリクス | 説明 |
|---|---|
ActiveConnections |
エンドポイント経由のクライアントからターゲットへのアクティブな接続の最大数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
BytesProcessed |
エンドポイントサービスとエンドポイントとの間で交換されたバイト数 (両方向)。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
EndpointsCount |
エンドポイントサービスに接続されているエンドポイントの数。 レポート条件: 5 分間の期間内にゼロ以外の値がある。 統計値: 最も有用な統計値は ディメンション
|
NewConnections |
エンドポイント経由で確立されたクライアントからターゲットへの新しい接続の数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
RstPacketsSent |
エンドポイントサービスがエンドポイントに送信した RST パケットの数。値の増加は、正常ではないターゲットが存在することを示している可能性があります。 レポート条件: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 統計値: 最も有用な統計値は ディメンション
|
これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。
| ディメンション | 説明 |
|---|---|
Az |
アベイラビリティーゾーン別にメトリクスデータをフィルタリングします。 |
Load Balancer Arn |
ロードバランサーでメトリクスデータをフィルタリングします。 |
Service Id |
エンドポイントサービスでメトリクスデータをフィルタリングします。 |
VPC Endpoint Id |
VPC エンドポイントでメトリクスデータをフィルタリングします。 |
すべての CloudWatch メトリクスを表示する
これらの CloudWatch メトリクスは、以下のように Amazon VPC コンソール、CloudWatch コンソール、または AWS CLI を使用することによって表示できます。
Amazon VPC コンソールを使用してメトリクスを表示する
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[エンドポイント] を選択します。エンドポイントを選択してから、[Monitoring] (モニタリング) タブを選択します。
-
ナビゲーションペインで、[Endpoint Services (エンドポイントサービス)] を選択します。エンドポイントサービスを選択してから、[Monitoring] (モニタリング) タブを選択します。
CloudWatch コンソールを使用してメトリクスを表示するには
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで [メトリクス] を選択します。
-
[AWS/PrivateLinkEndpoints] 名前空間を選択します。
-
[AWS/PrivateLinkServices] 名前空間を選択します。
AWS CLI を使用してメトリクスを表示する
以下の list-metrics コマンドを使用して、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに利用できるメトリクスをリストします。
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
以下の list-metrics コマンドを使用して、エンドポイントサービスに利用できるメトリクスをリストします。
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
