VPC の CloudWatch メトリクス - Amazon Virtual Private Cloud
NAU メトリクスとディメンションNAU の監視を有効または無効にするNAU CloudWatch アラームの例

VPC の CloudWatch メトリクス

Amazon VPC は VPC に関するデータを Amazon CloudWatch に公開します。VPC に関する統計情報を、メトリクスと呼ばれる時系列データの時間順のセットとして取得できます。メトリクスは監視対象の変数、データは時間の経過と共に変わる変数の値と考えることができます。詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。

NAU メトリクスとディメンション

ネットワークアドレスの使用状況 (NAU) は、仮想ネットワーク内のリソースに適用されるメトリクスで、VPC のサイズを計画およびモニタリングするのに役立ちます。NAU の監視には費用はかかりません。VPC の NAU またはピアリングされた NAU クォータを使い果たすと、新しい EC2 インスタンスを起動したり、Network Load Balancer、VPC エンドポイント、Lambda 関数、Transit Gateway アタッチメント、NAT ゲートウェイなどの新しいリソースをプロビジョニングしたりできなくなるため、NAU のモニタリングは役に立ちます。

VPC のネットワークアドレス使用状況の監視を有効にしている場合、Amazon VPC は NAU に関連するメトリクスを Amazon CloudWatch に送信します。VPC のサイズは、VPC に含まれるネットワークアドレス使用状況 (NAU) のユニットの数によって測定されます。

これらのメトリクスを使用して、VPC の増加率を把握したり、VPC がサイズ制限に達する時期を予測したり、サイズのしきい値を超えたときにアラームを発生させたりできます。

AWS/EC2 名前空間には、NAU の監視のための以下のメトリクスが含まれます。

メトリクス 説明
NetworkAddressUsage

VPC あたりの NAU 数。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Per-VPC Metrics、値: VPC ID。
NetworkAddressUsagePeered VPC と、ピアリングされているすべての VPC の NAU 数。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Per-VPC Metrics、値: VPC ID。

AWS/Usage 名前空間には、NAU の監視のための以下のメトリクスが含まれます。

メトリクス 説明
ResourceCount

VPC あたりの NAU 数。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Service、値: EC2

  • 名前: Type、値: Resource

  • 名前: Resource、値: VPC ID。

  • 名前: Class、値: NetworkAddressUsage
ResourceCount

VPC と、ピアリングされているすべての VPC の NAU 数。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Service、値: EC2

  • 名前: Type、値: Resource

  • 名前: Resource、値: VPC ID。

  • 名前: Class、値: NetworkAddressUsagePeered
ResourceCount

VPC 全体の NAU 使用状況をまとめたビュー。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Service、値: EC2

  • 名前: Type、値: Resource

  • 名前: Resource、値: VPC

  • 名前: Class、値: NetworkAddressUsage
ResourceCount

ピアリングされた VPC 全体の NAU 使用状況をまとめたビュー。

レポート条件

  • 24 時間毎。

ディメンション

  • 名前: Service、値: EC2

  • 名前: Type、値: Resource

  • 名前: Resource、値: VPC

  • 名前: Class、値: NetworkAddressUsagePeered

NAU の監視を有効または無効にする

CloudWatch で NAU メトリクスを表示するには、まず、監視する各 VPC で監視を有効にする必要があります。

NAU の監視を有効または無効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。

  3. VPC のチェックボックスをオンにします。

  4. [Actions] (アクション)、[Edit VPC settings] (VPC 設定の編集) を選択します。

  5. 次のいずれかを行います。

    • 監視を有効にするには、[Network mapping units metrics settings] (ネットワークマッピングユニットのメトリクス設定)、[Enable network address usage metrics] (ネットワークアドレス使用状況メトリクスを有効にする) を選択します。

    • 監視を無効にするには、[Network mapping units metrics settings] (ネットワークマッピングユニットのメトリクス設定)、[Enable network address usage metrics] (ネットワークアドレス使用状況メトリクスを有効にする) をクリアします。

コマンドラインを使用して監視を有効または無効にするには

NAU CloudWatch アラームの例

次の AWS CLI コマンドと .json の例を使用して、50,000 NAU をしきい値に設定した VPC の NAU 使用率を追跡する Amazon CloudWatch アラームおよび SNS 通知を作成することができます。この例で必要なのは、Amazon SNS トピックを作成することだけです。詳細については、[Amazon Simple 通知サービスデベロッパーガイド] の [Amazon SNS の使用開始] を参照してください。

aws cloudwatch put-metric-alarm --cli-input-json file://nau-alarm.json

nau-alarm.json の例を次に示します。

{
    "Namespace": "AWS/EC2",
    "MetricName": "NetworkAddressUsage",
    "Dimensions": [{
        "Name": "Per-VPC Metrics",
        "Value": "vpc-0123456798"
    }],
    "AlarmActions": ["arn:aws:sns:us-west-1:123456789012:my_sns_topic"],
    "ComparisonOperator": "GreaterThanThreshold",
    "Period": 86400,
    "EvaluationPeriods": 1,
    "Threshold": 50000,
    "AlarmDescription": "Tracks NAU utilization of the VPC with 50k NAUs as the threshold",
    "AlarmName": "VPC NAU Utilization",
    "Statistic": "Maximum"
}