AWS PrivateLink의 CloudWatch 지표 - Amazon Virtual Private Cloud
엔드포인트 지표 및 차원엔드포인트 서비스 지표 및 차원CloudWatch 지표 보기기본 제공되는 Contributor Insights 규칙 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS PrivateLink의 CloudWatch 지표

AWS PrivateLink는 인터페이스 엔드포인트, 게이트웨이 로드 밸런서 엔드포인트 및 엔드포인트 서비스를 위해 Amazon CloudWatch에 데이터 포인트를 게시합니다. CloudWatch를 사용하면 이러한 데이터 요소에 대한 통계를 정렬된 시계열 데이터 세트로 검색할 수 있습니다. 이러한 통계를 지표라고 합니다. 지표를 모니터링할 변수로 생각하면 데이터 요소는 시간에 따른 변수의 값을 나타냅니다. 각 데이터 포인트에는 연결된 타임스탬프와 측정 단위(선택 사항)가 있습니다.

지표를 사용하여 시스템이 예상대로 수행되고 있는지 확인할 수 있습니다. 예를 들어 CloudWatch 경보를 생성하여 지정된 지표를 모니터링할 수 있으며, 지표가 허용 범위를 벗어난다고 간주되는 경우 작업(예: 이메일 주소로 알림 전송)을 시작할 수 있습니다.

지표는 모든 인터페이스 엔드포인트, 게이트웨이 로드 밸런서 엔드포인트 및 엔드포인트 서비스에 대해 게시됩니다. 게이트웨이 엔드포인트에 대해서는 게시되지 않습니다. 기본적으로 AWS PrivateLink는 추가 비용 없이 1분 간격으로 CloudWatch에 지표를 전송합니다.

자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하세요.

엔드포인트 지표 및 차원

AWS/PrivateLinkEndpoints 네임스페이스에는 인터페이스 엔드포인트와 게이트웨이 로드 밸런서 엔드포인트에 대한 다음과 같은 지표가 포함됩니다.

지표 설명
ActiveConnections

동시 활성 연결 수입니다. 여기에는 SYN_SENT 및 ESTABLISHED 상태의 연결이 포함됩니다.

보고 기준: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다.

통계: 가장 유용한 통계는 Average, MaximumMinimum입니다.

측정기준

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

엔드포인트와 엔드포인트 서비스 간에 교환된 바이트 수로, 양방향으로 집계됩니다. 이것은 엔드포인트 소유자에게 청구되는 바이트 수입니다. 청구서에는 GB 단위로 이 값이 표시됩니다.

보고 기준: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다.

통계: 가장 유용한 통계는 Average, Sum, MaximumMinimum입니다.

측정기준

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

엔드포인트를 통해 설정된 새 연결의 수입니다.

보고 기준: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다.

통계: 가장 유용한 통계는 Average, Sum, MaximumMinimum입니다.

측정기준

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

엔드포인트에서 삭제한 패킷의 수입니다. 이 지표는 모든 패킷 드롭을 캡처하지 못할 수 있습니다. 증가한 값은 엔드포인트 또는 엔드포인트 서비스가 비정상임을 나타낼 수 있습니다.

보고 기준: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다.

통계: 가장 유용한 통계는 Average, SumMaximum입니다.

측정기준

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

엔드포인트에서 수신된 RST 패킷의 수입니다. 증가한 값은 엔드포인트 서비스가 비정상임을 나타낼 수 있습니다.

보고 기준: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다.

통계: 가장 유용한 통계는 Average, SumMaximum입니다.

측정기준

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

이러한 지표를 필터링하려면 다음 차원을 사용하세요.

차원 설명
Endpoint Type 엔드포인트 유형(Interface | GatewayLoadBalancer)을 기준으로 지표 데이터를 필터링합니다.
Service Name 서비스 이름을 기준으로 지표 데이터를 필터링합니다.
Subnet Id 서브넷을 기준으로 지표 데이터를 필터링합니다.
VPC Endpoint Id VPC 엔드포인트를 기준으로 지표 데이터를 필터링합니다.
VPC Id VPC를 기준으로 지표 데이터를 필터링합니다.

엔드포인트 서비스 지표 및 차원

AWS/PrivateLinkServices 네임스페이스에는 엔드포인트 서비스의 다음 지표가 포함됩니다.

지표 설명
ActiveConnections

클라이언트에서 엔드포인트를 통과하여 대상에 이르는 활성 연결의 최대수입니다. 증가한 값은 로드 밸런서에 대상을 추가해야 함을 나타낼 수 있습니다.

보고 기준: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다.

통계: 가장 유용한 통계는 AverageMaximum입니다.

측정기준

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

엔드포인트 서비스와 엔드포인트 간에 양방향으로 교환된 바이트의 수입니다.

보고 기준: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다.

통계: 가장 유용한 통계는 Average, SumMaximum입니다.

측정기준

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

엔드포인트 서비스에 연결된 엔드포인트의 수입니다.

보고 기준: 5분 기간 동안 0이 아닌 값이 있습니다.

통계: 가장 유용한 통계는 AverageMaximum입니다.

측정기준

  • Service Id
NewConnections

클라이언트에서 엔드포인트를 통과하여 대상에 이르는 새 연결의 수입니다. 증가한 값은 로드 밸런서에 대상을 추가해야 함을 나타낼 수 있습니다.

보고 기준: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다.

통계: 가장 유용한 통계는 Average, SumMaximum입니다.

측정기준

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

엔드포인트 서비스가 엔드포인트로 전송한 RST 패킷의 수입니다. 증가한 값은 비정상적인 대상이 있음을 나타낼 수 있습니다.

보고 기준: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다.

통계: 가장 유용한 통계는 Average, SumMaximum입니다.

측정기준

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

이러한 지표를 필터링하려면 다음 차원을 사용하세요.

차원 설명
Az 가용 영역을 기준으로 지표 데이터를 필터링합니다.
Load Balancer Arn 로드 밸런서를 기준으로 지표 데이터를 필터링합니다.
Service Id 엔드포인트 서비스를 기준으로 지표 데이터를 필터링합니다.
VPC Endpoint Id VPC 엔드포인트를 기준으로 지표 데이터를 필터링합니다.

다음과 같이 Amazon VPC 콘솔, CloudWatch 콘솔 또는 AWS CLI를 사용하여 이러한 CloudWatch 지표를 볼 수 있습니다.

Amazon VPC 콘솔을 사용하여 지표 보기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다. 엔드포인트를 선택한 다음 모니터링(Monitoring) 탭을 선택합니다.

  3. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다. 엔드포인트 서비스를 선택한 다음 모니터링(Monitoring) 탭을 선택합니다.

CloudWatch 콘솔을 사용하여 지표 보기

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 지표(Metrics)를 선택합니다.

  3. AWS/PrivateLinkEndpoints 네임스페이스를 선택합니다.

  4. AWS/PrivateLinkServices 네임스페이스를 선택합니다.

AWS CLI를 사용하여 지표 보기

다음 list-metrics 명령을 사용하여 인터페이스 엔드포인트 및 게이트웨이 로드 밸런서 엔드포인트에 대해 사용 가능한 지표를 나열합니다.

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

다음 list-metrics 명령을 사용하여 엔드포인트 서비스에 대해 사용 가능한 지표를 나열합니다.

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink는 지원되는 각 지표에 가장 크게 기여하는 엔드포인트를 찾을 수 있도록 엔드포인트 서비스에 대한 기본 제공 Contributor Insights 규칙을 제공합니다. 자세한 내용은 Amazon CloudWatch 사용 설명서Contributor Insights 단원을 참조하세요.

AWS PrivateLink에서는 다음 결과를 제공합니다.

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 - 활성 연결 수를 기준으로 엔드포인트의 순위를 매깁니다.

  • VpcEndpointService-BytesByEndpointId-v1 - 처리된 바이트의 수를 기준으로 엔드포인트의 순위를 매깁니다.

  • VpcEndpointService-NewConnectionsByEndpointId-v1 - 새 연결 수를 기준으로 엔드포인트의 순위를 매깁니다.

  • VpcEndpointService-RstPacketsByEndpointId-v1 - 엔드포인트로 전송된 RST 패킷의 수를 기준으로 엔드포인트의 순위를 매깁니다.

기본 제공 규칙을 사용하려면 먼저 규칙을 활성화해야 합니다. 규칙을 활성화하면 기여자 데이터 수집이 시작됩니다. Contributor Insights 요금에 대한 자세한 내용은 Amazon CloudWatch 요금 단원을 참조하십시오.

Contributor Insights를 사용하려면 다음의 권한이 있어야 합니다.

  • cloudwatch:DeleteInsightRules – Contributor Insights 규칙을 삭제합니다.

  • cloudwatch:DisableInsightRules – Contributor Insights 규칙을 비활성화합니다.

  • cloudwatch:GetInsightRuleReport – 데이터를 가져옵니다.

  • cloudwatch:ListManagedInsightRules – 사용 가능한 Contributor Insights 규칙을 나열합니다.

  • cloudwatch:PutManagedInsightRules – Contributor Insights 규칙을 활성화합니다.

Contributor Insights 규칙 활성화

AWS Management Console 또는 AWS CLI 중 하나를 사용해 다음 절차에 따라 AWS PrivateLink에 대한 기본 제공 규칙을 활성화합니다.

콘솔을 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 활성화하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. Contributor Insights 탭에서 활성화(Enable)를 선택합니다.

  5. (선택 사항) 기본적으로 모든 규칙이 활성화됩니다. 특정 규칙만 활성화하려면 활성화하지 않을 규칙을 선택한 다음 작업(Actions), 규칙 비활성화(Disable rule)를 선택합니다. 확인 메시지가 나타나면 비활성화를 선택합니다.

AWS CLI를 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 활성화하기

  1. 다음과 같이 list-managed-insight-rules 명령을 사용하여 사용 가능한 규칙을 열거합니다. --resource-arn 옵션에서 엔드포인트 서비스의 ARN을 지정합니다.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. list-managed-insight-rules 명령 출력에서 TemplateName 필드의 템플릿 이름을 복사합니다. 다음은 이 필드의 예입니다.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. 다음과 같이 put-managed-insight-rules 명령을 사용하여 규칙을 활성화합니다. 엔드포인트 서비스의 템플릿 이름과 ARN을 지정해야 합니다.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Contributor Insights 규칙 비활성화

언제든지 AWS PrivateLink에 대한 기본 제공 규칙을 비활성화할 수 있습니다. 규칙을 비활성화하면 기여자 데이터 수집이 중지되지만 기존 기여자 데이터는 15일이 경과할 때까지 보관됩니다. 규칙을 비활성화한 후, 다시 활성화하여 기여자 데이터 수집을 다시 시작할 수 있습니다.

콘솔을 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 비활성화하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. Contributor Insights 탭에서 모두 비활성화(Disable all)를 선택해 모든 규칙을 비활성화합니다. 또는 규칙(Rules) 패널을 확장해 비활성화하려는 규칙을 선택한 후 작업(Actions), 규칙 비활성화(Disable rule)를 선택합니다

  5. 확인 메시지가 나타나면 비활성화를 선택합니다.

AWS CLI를 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 비활성화하기

disable-insight-rules 명령을 사용해 규칙을 비활성화합니다.

Contributor Insights 규칙 삭제

AWS Management Console 또는 AWS CLI 중 하나를 사용해 다음 절차에 따라 AWS PrivateLink에 대한 기본 제공 규칙을 삭제합니다. 규칙을 삭제하면 기여자 데이터 수집이 중단되고 기존 기여자 데이터가 삭제됩니다.

콘솔을 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 삭제하기

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 인사이트(Insights)를 선택한 다음, Contributor Insights를 선택합니다.

  3. 규칙(Rules) 패널을 확장하고 규칙을 선택합니다.

  4. 작업(Actions), 규칙 삭제(Delete rule)를 선택합니다.

  5. 확인 메시지가 나타나면 Delete(삭제)를 선택합니다.

AWS CLI를 사용해 AWS PrivateLink에 대한 Contributor Insights 규칙 삭제하기

delete-insight-rules 명령을 사용하여 규칙을 삭제합니다.