Métricas de CloudWatch para AWS PrivateLink
AWS PrivateLink publica puntos de datos en Amazon CloudWatch para los puntos de conexión de interfaz, los puntos de conexión del equilibrador de carga de puerta de enlace y los servicios de puntos de conexión. CloudWatch permite recuperar las estadísticas sobre estos puntos de datos como un conjunto ordenado de datos de serie temporal denominado métricas. Una métrica es una variable que hay que monitorizar y los puntos de datos son los valores de esa variable a lo largo del tiempo. Cada punto de datos tiene una marca temporal asociada y una unidad de medida opcional.
Puede utilizar estas métricas para comprobar si el sistema funciona de acuerdo con lo esperado. Por ejemplo, puede crear una alarma de CloudWatch para monitorizar una métrica determinada e iniciar una acción (por ejemplo, enviar una notificación a una dirección de correo electrónico) si la métrica no está comprendida dentro del intervalo que considera aceptable.
Se publican métricas para todos los puntos de conexión de interfaz, los puntos de conexión del equilibrador de carga de puerta de enlace y los servicios de puntos de conexión. No se publican para los puntos de conexión de puerta de enlace. De forma predeterminada, AWS PrivateLink envía métricas a CloudWatch en intervalos de un minuto, sin costo adicional.
Para obtener más información, consulte la Guía del usuario de Amazon CloudWatch.
Contenido
Dimensiones y métricas de puntos de conexión
El espacio de nombres de AWS/PrivateLinkEndpoints
incluye las siguientes métricas para los puntos de conexión de interfaz y los puntos de conexión del equilibrador de carga de puerta de enlace.
Métrica | Descripción |
---|---|
ActiveConnections |
El número de conexiones simultáneas activas. Incluye las conexiones en los estados SYN_SENT y ESTABLISHED. Criterios de notificación: el punto de conexión recibió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
BytesProcessed |
El número de bytes intercambiados entre los puntos de conexión y los servicios de puntos de conexión, agregados en ambas direcciones. Es el número de bytes facturados al propietario del punto de conexión. La factura muestra este valor en GB. Criterios de notificación: el punto de conexión recibió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
NewConnections |
Número de conexiones nuevas establecidas a través del punto de conexión. Criterios de notificación: el punto de conexión recibió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
PacketsDropped |
Número de paquetes abandonados por el punto de conexión. Es posible que esta métrica no capture todas las perdidas de paquetes. El aumento de los valores podría indicar que el punto de conexión o el servicio de punto de conexión no está en buen estado. Criterios de notificación: el punto de conexión recibió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
RstPacketsReceived |
Número de paquetes RST recibidos por el punto de conexión.. El aumento de los valores podría indicar que el servicio de punto de conexión no está en buen estado. Criterios de notificación: el punto de conexión recibió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
Para filtrar estas métricas, utilice las siguientes dimensiones.
Dimensión | Descripción |
---|---|
Endpoint Type |
Filtra los datos de métricas por tipo de punto de conexión (Interface | GatewayLoadBalancer ). |
Service Name |
Filtra los datos de métricas por nombre de servicio. |
Subnet Id |
Filtra los datos de métricas por subred. |
VPC Endpoint Id |
Filtra los datos de métricas por tipo de punto de conexión de VPC. |
VPC Id |
Filtra los datos de métricas por VPC. |
Métricas y dimensiones del servicio de puntos de conexión
El espacio de nombres de AWS/PrivateLinkServices
incluye las siguientes métricas para los servicios de puntos de conexión.
Métrica | Descripción |
---|---|
ActiveConnections |
El número máximo de conexiones activas de clientes a objetivos a través de los puntos de conexión. El aumento de los valores podría indicar la necesidad de agregar objetivos al equilibrador de carga. Criterios de notificación: un punto de conexión conectado al servicio de punto de conexión envió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
BytesProcessed |
El número de bytes intercambiados entre los servicios de puntos de conexión y los puntos de conexión, en ambas direcciones. Criterios de notificación: un punto de conexión conectado al servicio de punto de conexión envió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
EndpointsCount |
El número de puntos de conexión conectados al servicio de puntos de conexión. Criterios de notificación: hay un valor distinto de cero durante el periodo de cinco minutos. Estadísticas: las estadísticas más útiles son Dimensiones
|
NewConnections |
El número de nuevas conexiones establecidas desde los clientes a los objetivos a través de los puntos de conexión. El aumento de los valores podría indicar la necesidad de agregar objetivos al equilibrador de carga. Criterios de notificación: un punto de conexión conectado al servicio de punto de conexión envió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
RstPacketsSent |
El número de paquetes RST enviados a los puntos de conexión por el servicio de puntos de conexión. El aumento de los valores podría indicar que hay objetivos en mal estado. Criterios de notificación: un punto de conexión conectado al servicio de punto de conexión envió tráfico durante el periodo de un minuto. Estadísticas: las estadísticas más útiles son Dimensiones
|
Para filtrar estas métricas, utilice las siguientes dimensiones.
Dimensión | Descripción |
---|---|
Az |
Filtra los datos de métricas por zona de disponibilidad. |
Load Balancer Arn |
Filtra los datos de métricas por equilibrador de carga. |
Service Id |
Filtra los datos de métricas por servicio de punto de conexión. |
VPC Endpoint Id |
Filtra los datos de métricas por tipo de punto de conexión de VPC. |
Ver las métricas de CloudWatch
Puede ver estas métricas de CloudWatch mediante la consola de Amazon VPC, la consola de CloudWatch o la AWS CLI de la siguiente manera.
Para consultar las métricas desde la consola de Amazon VPC
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Puntos de conexión. Seleccione el punto de conexión y, a continuación, elija la pestaña Monitoring (Supervisión).
-
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión). Seleccione el servicio del punto de conexión y, a continuación, elija la pestaña Monitoring (Supervisión).
Para ver las métricas a través de la consola de CloudWatch
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Métricas.
-
Seleccione el espacio de nombres de AWS/PrivateLinkEndpoints.
-
Seleccione el espacio de nombres de AWS/PrivateLinkServices.
Para ver métricas mediante la AWS CLI
Utilice el siguiente comando list-metrics a fin de enumerar las métricas disponibles para los puntos de conexión de la interfaz y los puntos de conexión del equilibrador de carga de la puerta de enlace:
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
Utilice el siguiente comando list-metrics para enumerar las métricas disponibles para los servicios de puntos de conexión:
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
Utilizar las reglas integradas de Contributor Insights
AWS PrivateLink proporciona reglas integradas de Contributor Insights para los servicios de puntos de conexión a fin de ayudarlo a encontrar cuáles son los principales contribuyentes de cada métrica admitida. Para obtener más información, consulte Contributor Insights en la Guía del usuario de Amazon CloudWatch.
AWS PrivateLink proporciona las siguientes reglas:
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1
: clasifica los puntos de conexión según el número de conexiones activas. -
VpcEndpointService-BytesByEndpointId-v1
: clasifica los puntos de conexión según el número de bytes procesados. -
VpcEndpointService-NewConnectionsByEndpointId-v1
: clasifica los puntos de conexión según el número de conexiones nuevas. -
VpcEndpointService-RstPacketsByEndpointId-v1
: clasifica los puntos de conexión según el número de paquetes RST enviados a los puntos de conexión.
Antes de poder utilizar una regla incorporada, debe habilitarla. Después de habilitar una regla, ésta empieza a recoger los datos de los contribuyentes. Para obtener información sobre los cargos de Contributor Insights, consulte los precios de Amazon CloudWatch
Debe tener los siguientes permisos para usar Contributor Insights:
-
cloudwatch:DeleteInsightRules
: Para eliminar las reglas de Contributor Insights. -
cloudwatch:DisableInsightRules
: Para deshabilitar las reglas de Contributor Insights. -
cloudwatch:GetInsightRuleReport
: Para obtener los datos. -
cloudwatch:ListManagedInsightRules
: Para enumerar las reglas de Contributor Insights. -
cloudwatch:PutManagedInsightRules
: Para habilitar las reglas de Contributor Insights.
Tareas
Habilite las reglas de Contributor Insights
Utilice los siguientes procedimientos para habilitar las reglas integradas para AWS PrivateLink utilizando cualquiera de las AWS Management Console o la AWS CLI.
Para habilitar las reglas de Contributor Insights para AWS PrivateLink usando la consola
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de enlace.
-
En la pestaña del Contributor Insights, elija Disable (Habilitar).
-
(Opcional) De forma predeterminada, se habilitan todas las reglas. Para habilitar solo reglas específicas, seleccione las reglas que no deberían habilitarse y, a continuación, elija Actions (Acciones), Disable rule (Deshabilitar regla). Cuando se le indique que confirme, elija Disable (Desactivar).
Para habilitar las reglas de Contributor Insights para AWS PrivateLink utilizando la AWS CLI
-
Utilice el comando list-managed-insight-rules de la siguiente manera para enumerar las reglas disponibles. Para la opción
--resource-arn
, especifique el ARN de su servicio de punto de conexión.aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:
region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
-
En la salida del comando
list-managed-insight-rules
, copia el nombre de la plantilla delTemplateName
. A continuación se muestra un ejemplo de este campo."TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
-
Utilice el comando put-managed-insight-rules de la siguiente manera para habilitar la regla. Debe especificar el nombre de la plantilla y el ARN de su servicio de punto de conexión.
aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=
VpcEndpointService-NewConnectionsByEndpointId-v1
, ResourceARN=arn:aws:ec2:region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
Deshabilitar reglas de Contributor Insights
Puede deshabilitar las reglas integradas para AWS PrivateLink en cualquier momento. Tras deshabilitar una regla, deja de recopilar los datos de los colaboradores, pero los datos de los colaboradores existentes se conservan hasta que tengan 15 días de antigüedad. Una vez que haya desactivado una regla, puede activarla de nuevo para reanudar la recopilación de datos de los colaboradores.
Para deshabilitar las reglas de Contributor Insights para AWS PrivateLink utilizando la consola
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de enlace.
-
En la pestaña del Contributor Insights, elija Disable all (Deshabilitar todo) para deshabilitar todas las reglas. Como alternativa, despliegue el panel de Rules (Reglas), seleccione las reglas que desea deshabilitar y, a continuación, elija Actions (Acciones), Disable rule (Deshabilitar regla)
-
Cuando se le indique que confirme, elija Disable (Desactivar).
Para deshabilitar las reglas de Contributor Insights para AWS PrivateLink utilizando la AWS CLI
Utilice el comando disable-insight-rules para deshabilitar una regla.
Eliminar reglas de Contributor Insights
Utilice los siguientes procedimientos para eliminar reglas integradas de AWS PrivateLinkutilizando cualquiera de las AWS Management Console o la AWS CLI. Después de eliminar una regla, ésta deja de recoger los datos de los contribuyentes y nosotros eliminamos los datos de los contribuyentes existentes.
Para eliminar reglas de Contributor Insights para AWS PrivateLink utilizando la consola
-
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, elija Insights y, luego, Contributor Insights.
-
Despliegue el panel de Rules (Reglas) y seleccione las reglas.
-
En Actions (Acciones), y Delete (Eliminar).
-
Cuando se le pida confirmación, seleccione Eliminar.
Para eliminar reglas de Contributor Insights para AWS PrivateLink utilizando la AWS CLI
Utilice el comando delete-insight-rules para eliminar una regla.