CloudWatch métriques pour AWS PrivateLink - Amazon Virtual Private Cloud
Métriques et dimensions des points de terminaisonMétriques et dimensions de point de terminaison de serviceAfficher les CloudWatch indicateursUtilisation des règles intégrées de Contributor Insights

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudWatch métriques pour AWS PrivateLink

AWS PrivateLink publie des points de données sur Amazon CloudWatch pour vos points de terminaison d'interface, vos points de terminaison Gateway Load Balancer et vos services de point de terminaison. CloudWatch vous permet de récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de séries chronologiques, appelées métriques. Considérez une métrique comme une variable à surveiller, et les points de données comme les valeurs de cette variable au fil du temps. Un horodatage et une unité de mesure facultative sont associés à chaque point de données.

Vous pouvez utiliser les métriques pour vérifier que le système fonctionne comme prévu. Par exemple, vous pouvez créer une CloudWatch alarme pour surveiller une métrique spécifiée et lancer une action (telle que l'envoi d'une notification à une adresse e-mail) si la métrique dépasse ce que vous considérez comme une plage acceptable.

Les métriques sont publiées pour tous les points de terminaison d'interface, les points de terminaison Gateway Load Balancer et les services de point de terminaison. Elles ne sont pas publiées pour les points de terminaison de passerelle. Par défaut, AWS PrivateLink envoie les métriques CloudWatch à des intervalles d'une minute, sans frais supplémentaires.

Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.

Métriques et dimensions des points de terminaison

L'espace de noms AWS/PrivateLinkEndpoints inclut les métriques suivantes pour les points de terminaison d'interface et les points de terminaison Gateway Load Balancer.

Métrique Description
ActiveConnections

Le nombre de connexions actives simultanées. Cela inclut les connexions dont l'état est SYN_SENT et ESTABLISHED.

Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Maximum et Minimum.

Dimensions

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

Le nombre d'octets échangés entre les points de terminaison et les services de terminaison, agrégés dans les deux sens. Il s'agit du nombre d'octets facturés au propriétaire du point de terminaison. La facture affiche cette valeur en Go.

Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute.

Statistiques : les statistiques les plus utiles sont Average, Sum, Maximum, et Minimum.

Dimensions

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

Le nombre de nouvelles connexions établies par le point de terminaison.

Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute.

Statistiques : les statistiques les plus utiles sont Average, Sum, Maximum, et Minimum.

Dimensions

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

Le nombre de paquets abandonnés par le point de terminaison. Cette métrique pourrait ne pas capturer tous les abandons de paquets. Des valeurs croissantes pourraient indiquer que le point de terminaison ou le service de point de terminaison n'est pas sain.

Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Sum et Maximum.

Dimensions

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

Le nombre de paquets RST reçus par le point de terminaison. Des valeurs croissantes peuvent indiquer que le service de point de terminaison n'est pas sain.

Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Sum et Maximum.

Dimensions

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

Pour filtrer ces métriques, utilisez les dimensions suivantes.

Dimension Description
Endpoint Type Filtre les données métriques par type de point de terminaison (Interface | GatewayLoadBalancer).
Service Name Filtre les données métriques par nom de service.
Subnet Id Filtre les données métriques par sous-réseau.
VPC Endpoint Id Filtre les données métriques par un point de terminaison d'un VPC.
VPC Id Filtre les données métriques par VPC.

Métriques et dimensions de point de terminaison de service

L'espace de noms AWS/PrivateLinkServices inclut les métriques suivantes pour les services de points de terminaison.

Métrique Description
ActiveConnections

Le nombre maximum de connexions actives des clients aux cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge.

Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute.

Statistiques : les statistiques les plus utiles sont Average et Maximum.

Dimensions

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

Le nombre d'octets échangés entre les services de point de terminaison et les points de terminaison, dans les deux sens.

Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Sum et Maximum.

Dimensions

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

Le nombre de points de terminaison connectés au service de point de terminaison.

Critères de rapport : il y a une valeur non nulle pendant la période de cinq minutes.

Statistiques : les statistiques les plus utiles sont Average et Maximum.

Dimensions

  • Service Id
NewConnections

Le nombre de nouvelles connexions établies entre les clients et les cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge.

Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Sum et Maximum.

Dimensions

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

Le nombre de paquets RST envoyés aux points de terminaison par le service de point de terminaison. Des valeurs croissantes pourraient indiquer la présence de cibles non saines.

Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute.

Statistics : les statistiques les plus utiles sont Average, Sum et Maximum.

Dimensions

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

Pour filtrer ces métriques, utilisez les dimensions suivantes.

Dimension Description
Az Filtrer les données métriques par Zone de disponibilité.
Load Balancer Arn Filtre les données métriques en fonction de l'équilibreur de charge.
Service Id Filtre les données métriques par service de point de terminaison.
VPC Endpoint Id Filtre les données métriques par un point de terminaison d'un VPC.

Vous pouvez consulter ces CloudWatch métriques à l'aide de la console Amazon VPC, de la CloudWatch console ou de la manière AWS CLI suivante.

Pour afficher les métriques à l'aide de la console Amazon VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Points de terminaison. Sélectionnez le point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).

  3. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de votre point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).

Pour afficher les métriques à l'aide de la CloudWatch console

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez ‎Métriques.

  3. Sélectionnez l'espace de PrivateLinkEndpoints noms AWS/.

  4. Sélectionnez l'espace de PrivateLinkServices noms AWS/.

Pour consulter les statistiques à l'aide du AWS CLI

Utilisez la commande list-metrics suivante pour répertorier les métriques disponibles pour les points de terminaison d'interface et les points de terminaison de Gateway Load Balancer :

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

Utilisez la commande list-metrics suivante pour répertorier les métriques disponibles pour les services de points de terminaison :

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink fournit des règles intégrées d'analyse des contributeurs pour vos services de point de terminaison afin de vous aider à déterminer quels points de terminaison contribuent le plus à chaque métrique prise en charge. Pour plus d'informations, consultez Contributor Insights dans le guide de CloudWatch l'utilisateur Amazon.

AWS PrivateLink fournit les règles suivantes :

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 : classe les points de terminaison en fonction du nombre de connexions actives.

  • VpcEndpointService-BytesByEndpointId-v1 : classe les points de terminaison en fonction du nombre d'octets traités.

  • VpcEndpointService-NewConnectionsByEndpointId-v1 : classe les points de terminaison en fonction du nombre de nouvelles connexions.

  • VpcEndpointService-RstPacketsByEndpointId-v1 : classe les points de terminaison en fonction du nombre de paquets RST envoyés aux points de terminaison.

Avant de pouvoir utiliser une règle intégrée, vous devez l'activer. Une fois que vous avez activé une règle, elle commence à collecter les données des contributeurs. Pour plus d'informations sur les frais associés à Contributor Insights, consultez Amazon CloudWatch Pricing.

Vous devez disposer des autorisations suivantes pour utiliser Contributor Insights :

  • cloudwatch:DeleteInsightRules – Pour supprimer les règles Contributor Insights.

  • cloudwatch:DisableInsightRules – Pour désactiver les règles Contributor Insights.

  • cloudwatch:GetInsightRuleReport – Pour obtenir les données.

  • cloudwatch:ListManagedInsightRules – Pour répertorier les règles Contributor Insights disponibles.

  • cloudwatch:PutManagedInsightRules – Pour activer les règles Contributor Insights.

Activez les règles Contributor Insights

Utilisez les procédures suivantes pour activer les règles intégrées permettant AWS PrivateLink d'utiliser le AWS Management Console ou le AWS CLI.

Pour activer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez votre service de point de terminaison.

  4. Sur l’onglet Contributor Insights, choisissez Enable (Activer).

  5. (Facultatif) Par défaut, toutes les règles sont activées. Pour activer uniquement des règles spécifiques, sélectionnez les règles qui ne doivent pas être activées, puis choisissez Actions (Actions), Désactiver la règle. Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .

Pour activer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI

  1. Utilisez la list-managed-insight-rulescommande suivante pour énumérer les règles disponibles. Pour l’option --resource-arn, spécifiez l'ARN de votre service de point de terminaison.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. Dans la sortie de la commande list-managed-insight-rules, copiez le nom du modèle depuis le champ TemplateName. Voici un exemple de ce champ.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. Utilisez la put-managed-insight-rulescommande suivante pour activer la règle. Vous devez spécifier le nom du modèle et l'ARN de votre service de point de terminaison.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Désactivez les règles Contributor Insights

Vous pouvez désactiver les règles intégrées AWS PrivateLink à tout moment. Une fois que vous avez désactivé une règle, elle arrête de collecter les données des contributeurs, mais les données de contributeurs existantes sont conservées jusqu'à ce qu’elles aient 15 jours. Après avoir désactivé une règle, vous pouvez l'activer à nouveau pour reprendre la collecte de données des contributeurs.

Pour désactiver les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez votre service de point de terminaison.

  4. Sur l’onglet Contributor Insights, choisissez Désactiver tout pour désactiver toutes les règles. Sinon, développez le panneau Règles, sélectionnez les règles à désactiver, puis choisissez Actions, Désactiver la règle

  5. Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .

Pour désactiver les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI

Utilisez la disable-insight-rulescommande pour désactiver une règle.

Supprimer les règles Contributor Insights

Utilisez les procédures suivantes pour supprimer les règles intégrées relatives AWS PrivateLink à l'utilisation du AWS Management Console ou du AWS CLI. Une fois que vous supprimez une règle, elle cesse de collecter les données des contributeurs et nous supprimons les données de contributeurs existantes.

Pour supprimer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Insights, puis choisissez Contributor Insights.

  3. Développez le panneau Règles et sélectionnez les règles.

  4. Choisissez Actions, puis Supprimer la règle.

  5. Lorsque vous êtes invité à confirmer l’opération, choisissez Supprimer.

Pour supprimer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI

Utilisez la delete-insight-rulescommande pour supprimer une règle.