AWSネットワーク・コンテンツ配信監視の概要
AWSのネットワーク・コンテンツ配信サービスは、アプリケーションの高いパフォーマンス、セキュリティ、スケーラビリティを維持しながらアプリケーションやコンテンツを配信できるように設計されています。 API Gateways、AWS Direct Connect、AWS CloudFront、NAT Gateways、Route 53などのサービスを利用して、シームレスなネットワーク管理、最適化されたルーティング、セキュアな通信を実現でき、アプリケーションやシステムのパフォーマンスと信頼性を向上できます。
Applications ManagerのAWSネットワーク・コンテンツ配信監視機能は、以下のサービスの監視に対応しています。
AWS API Gateway
Amazon API Gatewayは、AWS Lambda・EC2・その他のAWSリソースのようなバックエンドサービスにアクセスするアプリケーションのゲートウェイとして機能し、スケールの作成、公開、維持、およびセキュリティを実現します。
Applications Managerは、AWS API GatewayのHTTP API、REST API、WebSocket APIの監視に対応しています。
リクエスト数を追跡してAPIの需要を可視化し、使用傾向を特定することで、キャパシティプランニングとスケーリングの判断に役立てることができます。また、APIリクエストとバックエンドの統合にかかる時間を監視することで、パフォーマンスのボトルネックを特定できるようになります。
AWS API Gateway監視のユーザーガイドはこちらをご覧ください。
AWS Client VPN
AWS Client VPNは、AWSおよびオンプレミスのリソースへの安全なリモートアクセスを提供します。
Applications Managerにより、VPNエンドポイントの正常性や利用状況を監視し、シームレスなリモート接続を確保できます。VPNと通信されるデータやパケット、アクティブな接続を監視し、認証の失敗も検出可能です。さらに、コネクトハンドラーを通じて、コンフィグファイルのダウンロード状況や、タイムアウト・無効な応答・接続拒否などの問題も特定できます。証明書の有効期限切れ、エラーやパフォーマンス低下のアラートも監視することで、ユーザーは安全で信頼のあるVPNを利用可能です。
AWS Direct Connect
Amazon Direct Connectでは、オンプレミスのシステムとAWS間の専用ネットワーク接続を提供し、公衆インターネットに依存することなく、プライベートで広帯域、低遅延のリンクを確保します。これにより、ワークロードとデータ転送をより一貫した信頼性の高いものにすることができます。
Applications Managerを使用すると、接続エラー、帯域幅、パケットレートなどのパフォーマンス項目を監視できます。また、接続帯域とパケットレートを監視して、ネットワーク使用やパフォーマンスの傾向を把握し、問題や障害の発生の予防を支援します。帯域の使用状況を追跡することで、接続が容量を超えないようにし、スロットリングやパフォーマンスの低下を防ぐことができます。また、データ転送レートを監視することで、適切なコスト管理に役立てることができます。
AWS Direct Connect監視のユーザーガイドはこちらをご覧ください。
AWS NAT Gateway
AWS NAT Gatewayは、プライベートサブネット内のインスタンスからVPC外のサービスへのセキュアな通信を可能にします。
Applications Managerでは、AWS NAT Gatewayを監視し、NAT Gatewayのパフォーマンスを可視化します。接続統計とアクティブな接続を監視して、トラフィック傾向を把握したり、キャパシティプランニングや障害の予防などに役立てることができます。また、データスループットとパケットスループットを監視することにより、NAT Gatewayを通過するデータ量を把握したり、ピークパケット、パケットドロップ、アイドル接続タイムアウトなどを監視することにより、ネットワークの状況を把握して潜在的なパフォーマンスボトルネックを発見したりできるようになります。
AWS NAT Gateway監視のユーザーガイドはこちらをご覧ください。
AWS PrivateLink Endpoint
AWS PrivateLinkは、VPCとサポートされているAWSサービス・カスタムサービスとの間で、安全でプライベートな接続を可能にします。これにより、インターネットを経由せずに通信できます。
Applications Managerでは、処理データ量(転送されたデータの総量)やデータ処理速度(転送速度)などのメトリクスを通じて、エンドポイントとサービス間の通信データを監視します。アクティブな接続数や新たに確立された接続数を確認することで、現在のエンドポイントの負荷を把握してスケーリングの必要性を判断できます。
また、リセットパケット送信数が増えている場合、一部の接続が失敗しているか、ターゲットサービスが正常に稼働していないことを示唆する可能性があります。
AWS PrivateLink Endpoint Service
AWS PrivateLink Endpoint Serviceを使用して、自身のサービスを他のAWSアカウントやVPCで公開する場合、パフォーマンスを監視することが重要です。
Applications Managerでは、一定期間に接続されたエンドポイントの数を表示します。これにより、どれだけの利用者が自身のサービスを使用しているかを把握可能です。
また、エンドポイントの監視と同様に、処理データ量やデータ処理速度を通じてデータフローを確認したり、アクティブな接続数や、新しく確立された接続数を監視したりできます。
さらに、リセットパケット送信数が急増した場合は、バックエンドリソースに問題が発生しているか、接続が切断されている可能性があります。
AWS Route 53 ヘルスチェック
AWS Route 53 ヘルスチェックでは、Webサーバーやアプリケーションなどのエンドポイントの稼働状況とパフォーマンスを監視できます。Applications Managerでは、AWS Route 53 ヘルスチェック監視ツールは、CLOUDWATCH_METRIC、CALCULATED、TCP、HTTP、HTTPSタイプのヘルスチェックに対応しています。
TCP接続時間、ファーストバイトレイテンシー、SSLハンドシェイク時間などのパフォーマンス指標を監視し、稼働状況に問題がないかを確認できます。これらの指標を監視することにより、トラフィックがエンドポイントに適切にルーティングされているか、ダウンタイムが最小限かどうかなどを確認できるようになります。
AWS Route 53 ヘルスチェック監視のユーザーガイドはこちらをご覧ください。
AWS Site-to-Site VPN
AWS Site-to-Site VPNとは、IPSecのトンネルモードにより、オンプレミスのネットワークやデータセンターとAWS環境を安全に接続するサービスです。通常、それぞれの接続では冗長性と信頼性を高めるために2つのトンネルが作成されます。
Applications Managerにより、これらのトンネルの状態やパフォーマンスを監視できます。トンネルの状態、データ転送速度、トラフィックを可視化し、オンプレミスのインフラストラクチャとAWSリソース間で、安定して安全な通信を確保するのに役立ちます。
また、トンネルの状態の変化や、正常に通信できるルートを確認できます。さらに、トンネルがダウンしたり、データフローが予期せず減少したりした場合に、アラートの受信も可能です。これにより、障害の早期検知や、設定に関するトラブルシューティング、ハイブリッドクラウド環境における信頼性の高いVPN接続が実現します。
AWS Transit Gateway
AWS Transit Gatewayは、複数のVPCやオンプレミスのネットワークを接続する、中心のハブとして機能することで、ネットワークの簡素化を実現します。Applications Managerにより、そのパフォーマンスや接続状況を監視し、すべてが問題なく稼働しているかを確認できます。
通信されるデータやパケットを監視することで、ゲートウェイにおけるトラフィック量を把握可能です。また、ドロップされたデータやパケットに関する情報も得られるため、ルーティングの問題やコンフィグのミスを早期に検出するのに役立ちます。
トラフィックに加えて、ゲートウェイに接続されている各アタッチメント(VPCやVPNなど)の正常性やステータスも確認し、それらが正しくルートテーブルに関連付けられているかを確認しましょう。これらの主要なメトリクスを監視することで、AWSのネットワークにおいて、安定した接続、効率的なルーティング、迅速なトラブルシューティングを実現します。
AWS Transit Gateway監視のユーザーガイドはこちらをご覧ください。
