Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudWatch métriques pour AWS PrivateLink
AWS PrivateLink publie des points de données sur Amazon CloudWatch pour vos points de terminaison d'interface, vos points de terminaison Gateway Load Balancer et vos services de point de terminaison. CloudWatch vous permet de récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de séries chronologiques, appelées métriques. Considérez une métrique comme une variable à surveiller, et les points de données comme les valeurs de cette variable au fil du temps. Un horodatage et une unité de mesure facultative sont associés à chaque point de données.
Vous pouvez utiliser les métriques pour vérifier que le système fonctionne comme prévu. Par exemple, vous pouvez créer une CloudWatch alarme pour surveiller une métrique spécifiée et lancer une action (telle que l'envoi d'une notification à une adresse e-mail) si la métrique dépasse ce que vous considérez comme une plage acceptable.
Les métriques sont publiées pour tous les points de terminaison d'interface, les points de terminaison Gateway Load Balancer et les services de point de terminaison. Elles ne sont pas publiées pour les points de terminaison de passerelle. Par défaut, AWS PrivateLink envoie les métriques CloudWatch à des intervalles d'une minute, sans frais supplémentaires.
Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.
Table des matières
Métriques et dimensions des points de terminaison
L'espace de noms AWS/PrivateLinkEndpoints
inclut les métriques suivantes pour les points de terminaison d'interface et les points de terminaison Gateway Load Balancer.
Métrique | Description |
---|---|
ActiveConnections |
Le nombre de connexions actives simultanées. Cela inclut les connexions dont l'état est SYN_SENT et ESTABLISHED. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
BytesProcessed |
Le nombre d'octets échangés entre les points de terminaison et les services de terminaison, agrégés dans les deux sens. Il s'agit du nombre d'octets facturés au propriétaire du point de terminaison. La facture affiche cette valeur en Go. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistiques : les statistiques les plus utiles sont Dimensions
|
NewConnections |
Le nombre de nouvelles connexions établies par le point de terminaison. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistiques : les statistiques les plus utiles sont Dimensions
|
PacketsDropped |
Le nombre de paquets abandonnés par le point de terminaison. Cette métrique pourrait ne pas capturer tous les abandons de paquets. Des valeurs croissantes pourraient indiquer que le point de terminaison ou le service de point de terminaison n'est pas sain. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
RstPacketsReceived |
Le nombre de paquets RST reçus par le point de terminaison. Des valeurs croissantes peuvent indiquer que le service de point de terminaison n'est pas sain. Critères de rapport : le point de terminaison a reçu du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
Pour filtrer ces métriques, utilisez les dimensions suivantes.
Dimension | Description |
---|---|
Endpoint Type |
Filtre les données métriques par type de point de terminaison (Interface | GatewayLoadBalancer ). |
Service Name |
Filtre les données métriques par nom de service. |
Subnet Id |
Filtre les données métriques par sous-réseau. |
VPC Endpoint Id |
Filtre les données métriques par un point de terminaison d'un VPC. |
VPC Id |
Filtre les données métriques par VPC. |
Métriques et dimensions de point de terminaison de service
L'espace de noms AWS/PrivateLinkServices
inclut les métriques suivantes pour les services de points de terminaison.
Métrique | Description |
---|---|
ActiveConnections |
Le nombre maximum de connexions actives des clients aux cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistiques : les statistiques les plus utiles sont Dimensions
|
BytesProcessed |
Le nombre d'octets échangés entre les services de point de terminaison et les points de terminaison, dans les deux sens. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
EndpointsCount |
Le nombre de points de terminaison connectés au service de point de terminaison. Critères de rapport : il y a une valeur non nulle pendant la période de cinq minutes. Statistiques : les statistiques les plus utiles sont Dimensions
|
NewConnections |
Le nombre de nouvelles connexions établies entre les clients et les cibles via les points de terminaison. Des valeurs croissantes pourraient indiquer la nécessité d'ajouter des cibles à l'équilibreur de charge. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
RstPacketsSent |
Le nombre de paquets RST envoyés aux points de terminaison par le service de point de terminaison. Des valeurs croissantes pourraient indiquer la présence de cibles non saines. Critères de rapport : un point de terminaison connecté au service de point de terminaison a envoyé du trafic pendant la période d'une minute. Statistics : les statistiques les plus utiles sont Dimensions
|
Pour filtrer ces métriques, utilisez les dimensions suivantes.
Dimension | Description |
---|---|
Az |
Filtrer les données métriques par Zone de disponibilité. |
Load Balancer Arn |
Filtre les données métriques en fonction de l'équilibreur de charge. |
Service Id |
Filtre les données métriques par service de point de terminaison. |
VPC Endpoint Id |
Filtre les données métriques par un point de terminaison d'un VPC. |
Afficher les CloudWatch indicateurs
Vous pouvez consulter ces CloudWatch métriques à l'aide de la console Amazon VPC, de la CloudWatch console ou de la manière AWS CLI suivante.
Pour afficher les métriques à l'aide de la console Amazon VPC
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Points de terminaison. Sélectionnez le point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).
-
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de votre point de terminaison, puis choisissez l'onglet Monitoring (Surveillance).
Pour afficher les métriques à l'aide de la CloudWatch console
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, sélectionnez Métriques.
-
Sélectionnez l'espace de PrivateLinkEndpoints noms AWS/.
-
Sélectionnez l'espace de PrivateLinkServices noms AWS/.
Pour consulter les statistiques à l'aide du AWS CLI
Utilisez la commande list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
Utilisez la commande list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
Utilisation des règles intégrées de Contributor Insights
AWS PrivateLink fournit des règles intégrées d'analyse des contributeurs pour vos services de point de terminaison afin de vous aider à déterminer quels points de terminaison contribuent le plus à chaque métrique prise en charge. Pour plus d'informations, consultez Contributor Insights dans le guide de CloudWatch l'utilisateur Amazon.
AWS PrivateLink fournit les règles suivantes :
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1
: classe les points de terminaison en fonction du nombre de connexions actives. -
VpcEndpointService-BytesByEndpointId-v1
: classe les points de terminaison en fonction du nombre d'octets traités. -
VpcEndpointService-NewConnectionsByEndpointId-v1
: classe les points de terminaison en fonction du nombre de nouvelles connexions. -
VpcEndpointService-RstPacketsByEndpointId-v1
: classe les points de terminaison en fonction du nombre de paquets RST envoyés aux points de terminaison.
Avant de pouvoir utiliser une règle intégrée, vous devez l'activer. Une fois que vous avez activé une règle, elle commence à collecter les données des contributeurs. Pour plus d'informations sur les frais associés à Contributor Insights, consultez Amazon CloudWatch Pricing
Vous devez disposer des autorisations suivantes pour utiliser Contributor Insights :
-
cloudwatch:DeleteInsightRules
– Pour supprimer les règles Contributor Insights. -
cloudwatch:DisableInsightRules
– Pour désactiver les règles Contributor Insights. -
cloudwatch:GetInsightRuleReport
– Pour obtenir les données. -
cloudwatch:ListManagedInsightRules
– Pour répertorier les règles Contributor Insights disponibles. -
cloudwatch:PutManagedInsightRules
– Pour activer les règles Contributor Insights.
Tâches
Activez les règles Contributor Insights
Utilisez les procédures suivantes pour activer les règles intégrées permettant AWS PrivateLink d'utiliser le AWS Management Console ou le AWS CLI.
Pour activer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console
-
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).
-
Sélectionnez votre service de point de terminaison.
-
Sur l’onglet Contributor Insights, choisissez Enable (Activer).
-
(Facultatif) Par défaut, toutes les règles sont activées. Pour activer uniquement des règles spécifiques, sélectionnez les règles qui ne doivent pas être activées, puis choisissez Actions (Actions), Désactiver la règle. Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .
Pour activer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI
-
Utilisez la list-managed-insight-rules
commande suivante pour énumérer les règles disponibles. Pour l’option --resource-arn
, spécifiez l'ARN de votre service de point de terminaison.aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:
region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
-
Dans la sortie de la commande
list-managed-insight-rules
, copiez le nom du modèle depuis le champTemplateName
. Voici un exemple de ce champ."TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
-
Utilisez la put-managed-insight-rules
commande suivante pour activer la règle. Vous devez spécifier le nom du modèle et l'ARN de votre service de point de terminaison. aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=
VpcEndpointService-NewConnectionsByEndpointId-v1
,ResourceARN=arn:aws:ec2:region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
Désactivez les règles Contributor Insights
Vous pouvez désactiver les règles intégrées AWS PrivateLink à tout moment. Une fois que vous avez désactivé une règle, elle arrête de collecter les données des contributeurs, mais les données de contributeurs existantes sont conservées jusqu'à ce qu’elles aient 15 jours. Après avoir désactivé une règle, vous pouvez l'activer à nouveau pour reprendre la collecte de données des contributeurs.
Pour désactiver les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console
-
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).
-
Sélectionnez votre service de point de terminaison.
-
Sur l’onglet Contributor Insights, choisissez Désactiver tout pour désactiver toutes les règles. Sinon, développez le panneau Règles, sélectionnez les règles à désactiver, puis choisissez Actions, Désactiver la règle
-
Lorsque vous êtes invité à confirmer l'opération, choisissez Désactiver .
Pour désactiver les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI
Utilisez la disable-insight-rules
Supprimer les règles Contributor Insights
Utilisez les procédures suivantes pour supprimer les règles intégrées relatives AWS PrivateLink à l'utilisation du AWS Management Console ou du AWS CLI. Une fois que vous supprimez une règle, elle cesse de collecter les données des contributeurs et nous supprimons les données de contributeurs existantes.
Pour supprimer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation de la console
-
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, choisissez Insights, puis choisissez Contributor Insights.
-
Développez le panneau Règles et sélectionnez les règles.
-
Choisissez Actions, puis Supprimer la règle.
-
Lorsque vous êtes invité à confirmer l’opération, choisissez Supprimer.
Pour supprimer les règles de Contributor Insights relatives à AWS PrivateLink l'utilisation du AWS CLI
Utilisez la delete-insight-rules