AWS PrivateLink監視
AWS PrivateLinkーー概要
AWS PrivateLinkは、パブリックインターネットを経由することなく、AWSサービスへの安全でプライベートな接続を可能にします。Applications Managerは、PrivateLinkエンドポイントとエンドポイントサービスの両方の監視をサポートし、データスループット、接続統計、パケットドロップ、RSTカウントといった主要なメトリクスを提供します。また、エンドポイントの状態、VPCの関連付け、DNS設定、サービス検証ステータスといった設定の詳細も取得するため、可用性の確保、障害の検出、アクセス問題の効率的なトラブルシューティングに役立ちます。
新しいAWS PrivateLinkエンドポイント/PrivateLinkエンドポイントサービス監視の作成
新しいAWS PrivateLink監視を作成する方法については、こちらよりご参照いただけます。
監視パラメータ
[監視]タブをクリック→右上の[ビューの選択]より[カテゴリビュー]に移動します。[クラウドアプリケーション]セクションの[AWS]にある[PrivateLink]インスタンスをクリックします。表示されたPrivateLinkの[一括設定]ビューは、3つのタブに分かれています。
- [可用性]タブには、過去24時間または30日間の可用性履歴が表示されます。
- [パフォーマンス]タブには、過去24時間または30日間の応答時間と正常性の履歴が表示されます。
- [リストビュー]を使用すると、一括設定を実行できます。
リストから特定の監視をクリックすると、次のタブを含むAWS PrivateLinkエンドポイントメトリックが表示されます。
リストから特定の監視をクリックすると、次のタブを含むAWS PrivateLinkエンドポイントサービスメトリックが表示されます。
AWS PrivateLinkエンドポイントメトリック
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| Data Processed | エンドポイントとエンドポイントサービス間で交換されたデータの総量(ポーリング間隔における双方向の合計)です。これは、エンドポイントの所有者に課金されるバイト数(単位:KB)です。 |
| Rate of Data Processed | エンドポイントとエンドポイントサービス間で交換されたデータ(ポーリング間隔で両方向で集計)の速度(kB/秒)です。 |
| Active Connections | ポーリング間隔におけるVPCエンドポイントによる同時アクティブ接続の平均数です。これには、SYN_SENT状態とESTABLISHED状態の接続が含まれます。 |
| New Connections | ポーリング間隔の間にエンドポイントを介して確立された新しい接続の平均数です。 |
| Packets Dropped | ポーリング間隔中にエンドポイントでドロップされたパケットの平均数です。この指標は、すべてのパケットドロップを捕捉できない可能性があります。値が増加すると、エンドポイントまたはエンドポイントサービスが正常でないことを示す可能性があります。 |
| RST Packets Received | ポーリング間隔中にエンドポイントが受信したRSTパケットの平均数です。値が増加すると、エンドポイントサービスが正常でない可能性があります。 |
設定
| パラメーター | 説明 |
|---|---|
| State | エンドポイントの状態です。 可能な値:PendingAcceptance、Pending、Available、Deleting、Deleted、Rejected、Failed、Expired、Partial。 |
| Creation Time | エンドポイントが作成された日時です。 |
| VPC Endpoint Type | エンドポイントのタイプです。 可能な値:Interface、Gateway、GatewayLoadBalancer、Resource、ServiceNetwork。 |
| VPC ID | エンドポイントが関連付けられているVPCのIDです。 |
| Service Name | エンドポイントが関連付けられているサービスの名前です。 |
| Private DNS Names Enabled | VPCがプライベートホストゾーンに関連付けられているかどうかを示します。インターフェースエンドポイントに適用されます。 |
AWS PrivateLinkエンドポイントサービスメトリック
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| Data Processed | ポーリング間隔の間にエンドポイントとエンドポイントサービス間で交換されたデータ(両方向で集計)の合計量(KB単位)です。 |
| Rate of Data Processed | エンドポイントとエンドポイントサービス間で交換されたデータ(ポーリング間隔で両方向で集計)の速度(kB/秒)です。 |
| Active Connections | ポーリング間隔における、エンドポイントを介したクライアントからターゲットへのアクティブ接続の平均数です。値が増加する場合、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 |
| New Connections | ポーリング間隔中にエンドポイントを介してクライアントからターゲットに確立された新規接続の平均数です。値が増加すると、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 |
| Endpoints Count | ポーリング間隔の間にエンドポイントサービスに接続されたエンドポイントの平均数です。 |
| RST Packets Sent | エンドポイントサービスによってエンドポイントに送信されたRSTパケットの平均数です。値が増加すると、正常でないターゲットが存在することを示している可能性があります。 |
設定
| パラメーター | 説明 |
|---|---|
| Service ID | エンドポイントサービスのIDです。 |
| Service Type | サービスのタイプです。 可能な値:Interface、Gateway、GatewayLoadBalancer。 |
| Acceptance Required | サービスへのVPCエンドポイント接続リクエストをサービス所有者が承認する必要があるかどうかを示します。 |
| Private DNS Name | サービスのプライベートDNS名です。 |
| Domain Verification Status | VPCエンドポイントサービスの検証状態です。 可能な値:PendingVerification、Verified、Failed。 |
| VPC Endpoint Policy Supported | サービスがエンドポイントポリシーをサポートしているかどうかを示します。 |
| Manages VPC Endpoints | サービスがVPCエンドポイントを管理するかどうかを示します。 |