CloudWatch métricas para AWS PrivateLink - Amazon Virtual Private Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CloudWatch métricas para AWS PrivateLink

AWS PrivateLink publica pontos de dados na Amazon CloudWatch para seus endpoints de interface, endpoints do Gateway Load Balancer e serviços de endpoint. CloudWatch permite que você recupere estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais, conhecido como métricas. Considere uma métrica como uma variável a ser monitorada, e os pontos de dados como os valores dessa variável ao longo do tempo. Cada ponto de dados tem um time stamp associado e uma unidade de medida opcional.

As métricas podem ser usadas para verificar se o sistema está executando conforme o esperado. Por exemplo, você pode criar um CloudWatch alarme para monitorar uma métrica específica e iniciar uma ação (como enviar uma notificação para um endereço de e-mail) se a métrica estiver fora do que você considera um intervalo aceitável.

Métricas são publicadas para todos os endpoints de interface, endpoints de balanceador de carga de gateway e serviços de endpoint. Elas não são publicadas para endpoints de gateway. Por padrão, AWS PrivateLink envia métricas para CloudWatch em intervalos de um minuto, sem custo adicional.

Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.

Métricas e dimensões de endpoints

O namespace AWS/PrivateLinkEndpoints inclui as seguintes métricas para endpoints de interface e endpoints de balanceador de carga de gateway.

Métrica Descrição
ActiveConnections

O número de conexões ativas simultâneas. Isso inclui conexões nos ESTABLISHED estados SYN _ SENT e.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Maximum e Minimum.

Dimensões
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

BytesProcessed

O número de bytes que foram trocados entre os endpoints e os serviços de endpoint, agregados em ambas as direções. Este é o número de bytes cobrados do proprietário do endpoint. A fatura discrimina esse valor em GB.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Statistics (Estatísticas): as estatísticas mais úteis são Average, Sum, Maximum e Minimum.

Dimensões
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

NewConnections

O número de novas conexões estabelecidas por meio do endpoint.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Statistics (Estatísticas): as estatísticas mais úteis são Average, Sum, Maximum e Minimum.

Dimensões
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

PacketsDropped

O número de pacotes descartados pelo endpoint. Essa métrica pode não capturar todos os descartes de pacotes. Um aumento nos valores pode indicar que o serviço de endpoint ou o endpoint não está íntegro.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

RstPacketsReceived

O número de RST pacotes recebidos pelo endpoint. Um aumento nos valores pode indicar que o serviço de endpoint não está íntegro.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões
  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

Para filtrar essas métricas, use as seguintes dimensões.

Dimensão Descrição
Endpoint Type Filtra os dados das métricas por tipo de endpoint (Interface | GatewayLoadBalancer).
Service Name Filtra os dados das métricas por nome do serviço.
Subnet Id Filtra os dados das métricas por sub-rede.
VPC Endpoint Id Filtra os dados métricos por VPC ponto final.
VPC Id Filtra os dados de métrica por VPC.

Métricas e dimensões de serviços de endpoint

O namespace AWS/PrivateLinkServices inclui as seguintes métricas para serviços de endpoint.

Métrica Descrição
ActiveConnections

O número máximo de conexões ativas provenientes de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average e Maximum.

Dimensões
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

BytesProcessed

O número de bytes que foram trocados os serviços de endpoints e endpoints, em ambas as direções.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

EndpointsCount

O número de endpoints que estão conectados ao serviço de endpoint.

Reporting criteria (Critérios de relatório): existe um valor diferente de zero durante o período de cinco minutos.

Estatísticas: as estatísticas mais úteis são Average e Maximum.

Dimensões
  • Service Id

NewConnections

O número máximo de novas conexões estabelecidas de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

RstPacketsSent

O número de RST pacotes enviados aos endpoints pelo serviço de endpoint. Um aumento nos valores pode indicar que existem destinos não íntegros.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões
  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

Para filtrar essas métricas, use as seguintes dimensões.

Dimensão Descrição
Az Filtra os dados de métrica por zona de disponibilidade.
Load Balancer Arn Filtra os dados da métrica por load balancer.
Service Id Filtra os dados das métricas por serviço de endpoint.
VPC Endpoint Id Filtra os dados métricos por VPC ponto final.

Você pode visualizar essas CloudWatch métricas usando o VPC console da Amazon, o CloudWatch console ou o AWS CLI seguinte.

Para visualizar métricas usando o VPC console da Amazon
  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints. Selecione o endpoint e escolha a guia Monitoring (Monitoramento).

  3. No painel de navegação, escolha Endpoint Services (Serviços do endpoint). Selecione o serviço de endpoint e escolha a guia Monitoring (Monitoramento).

Para visualizar métricas usando o CloudWatch console
  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Selecione o PrivateLinkEndpoints namespace AWS//.

  4. Selecione o PrivateLinkServices namespace AWS//.

Para visualizar métricas usando o AWS CLI

Use o seguinte comando list-metrics para listar as métricas disponíveis para endpoints de interface e endpoints de balanceador de rede de gateway:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

Use o comando list-metrics para listar as métricas disponíveis para serviços de endpoint:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink fornece regras integradas do Contributor Insights para seus serviços de endpoint para ajudá-lo a descobrir quais endpoints são os maiores contribuintes para cada métrica suportada. Para obter mais informações, consulte Contributor Insights no Guia do CloudWatch usuário da Amazon.

AWS PrivateLink fornece as seguintes regras:

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 – Classifica endpoints pelo número de conexões ativas.

  • VpcEndpointService-BytesByEndpointId-v1 – Classifica endpoints pelo número de bytes processados.

  • VpcEndpointService-NewConnectionsByEndpointId-v1 – Classifica endpoints pelo número de novas conexões.

  • VpcEndpointService-RstPacketsByEndpointId-v1— Classifica os endpoints pelo número de RST pacotes enviados aos endpoints.

Para usar uma regra integrada, é necessário habilitá-la. Depois que você habilita uma regra, ela começa a coletar dados do colaborador. Para obter informações sobre as cobranças do Contributor Insights, consulte Amazon CloudWatch Pricing.

É necessário ter as seguintes permissões para usar o Contributor Insights:

  • cloudwatch:DeleteInsightRules: para excluir as regras do Contributor Insights.

  • cloudwatch:DisableInsightRules: para desabilitar regras do Contributor Insights.

  • cloudwatch:GetInsightRuleReport: para obter os dados.

  • cloudwatch:ListManagedInsightRules: para listar as regras do Contributor Insights.

  • cloudwatch:PutManagedInsightRules: para habilitar as regras do Contributor Insights.

Habilitar as regras do Contributor Insights

Use os procedimentos a seguir para habilitar as regras internas para AWS PrivateLink usar o AWS Management Console ou AWS CLI o.

Para habilitar as regras do Contributor Insights para AWS PrivateLink usar o console
  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Selecione o serviço de endpoint.

  4. Na guia Contributor Insights, escolha Enable (Habilitar).

  5. (Opcional) Por padrão, todas as regras são habilitadas. Para habilitar somente regras específicas, selecione as regras que não devem ser habilitadas e, em seguida, escolha Actions (Ações), Disable rule (Desabilitar regra). Quando a confirmação for solicitada, escolha Disable (Desabilitar).

Para habilitar as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI
  1. Use o list-managed-insight-rulescomando da seguinte forma para enumerar as regras disponíveis. Para a --resource-arn opção, especifique o ARN do seu serviço de endpoint.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
  2. Na saída do comando list-managed-insight-rules, copie o nome do modelo do campo TemplateName. A seguir, temos um exemplo desse campo.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
  3. Use o put-managed-insight-rulescomando da seguinte forma para ativar a regra. Você deve especificar o nome do modelo e o ARN do seu serviço de endpoint.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Desabilitar as regras do Contributor Insights

Você pode desativar as regras integradas do AWS PrivateLink a qualquer momento. Depois que você desabilitar uma regra, ela interromperá a coleta de dados do colaborador, mas os dados existentes do colaborador serão mantidos até que eles completem 15 dias. Após desabilitar uma regra, você poderá habilitá-la novamente para retomar a coleta de dados.

Para desativar as regras do Contributor Insights para AWS PrivateLink usar o console
  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Selecione o serviço de endpoint.

  4. Na guia Contributor Insights, escolha Disable all (Desabilitar todas) para desabilitar todas as regras. Como alternativa, expanda o painel Rules (Regras), selecione as regras a serem desabilitadas e escolha Actions (Ações), Disable rule(Desabilitar regra)

  5. Quando a confirmação for solicitada, escolha Disable (Desabilitar).

Para desativar as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI

Use o disable-insight-rulescomando para desativar uma regra.

Excluir as regras do Contributor Insights

Use os procedimentos a seguir para excluir as regras internas para AWS PrivateLink usar o AWS Management Console ou AWS CLI o. Depois que você exclui uma regra, ela interrompe a coleta de dados do colaborador e excluímos os dados existentes do colaborador.

Para excluir as regras do Contributor Insights para AWS PrivateLink usar o console
  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Insights, Contributor Insights.

  3. Expanda o painel Rules (Regras) e selecione as regras.

  4. Escolha Actions (Ações), Delete rule (Excluir regra).

  5. Quando a confirmação for solicitada, escolha Excluir.

Para excluir as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI

Use o delete-insight-rulescomando para excluir uma regra.