Métricas do CloudWatch para AWS PrivateLink - Amazon Virtual Private Cloud
Métricas e dimensões de endpointsMétricas e dimensões de serviços de endpointVisualizar as métricas do CloudWatchUsar regras integradas do Contributor Insights

Métricas do CloudWatch para AWS PrivateLink

O AWS PrivateLink publica pontos de dados no Amazon CloudWatch para os seus endpoints de interface, endpoints de balanceador de carga de gateway e serviços de endpoint. O CloudWatch permite recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais, conhecidos como métricas. Considere uma métrica como uma variável a ser monitorada, e os pontos de dados como os valores dessa variável ao longo do tempo. Cada ponto de dados tem um time stamp associado e uma unidade de medida opcional.

Você pode usar métricas para verificar se o sistema está executando conforme o esperado. Por exemplo, você pode criar um alarme do CloudWatch para monitorar uma métrica específica e iniciar uma ação (como enviar uma notificação para um endereço de e-mail) se a métrica sair do que você considera um intervalo aceitável.

Métricas são publicadas para todos os endpoints de interface, endpoints de balanceador de carga de gateway e serviços de endpoint. Elas não são publicadas para endpoints de gateway. Por padrão, o AWS PrivateLink envia métricas ao CloudWatch em intervalos de um minuto, sem custos adicionais.

Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch.

Métricas e dimensões de endpoints

O namespace AWS/PrivateLinkEndpoints inclui as seguintes métricas para endpoints de interface e endpoints de balanceador de carga de gateway.

Métrica Descrição
ActiveConnections

O número de conexões ativas simultâneas. Isso métrica inclui conexões nos estados SYN_SENT e ESTABLISHED.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Maximum e Minimum.

Dimensões

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

O número de bytes que foram trocados entre os endpoints e os serviços de endpoint, agregados em ambas as direções. Este é o número de bytes cobrados do proprietário do endpoint. A fatura discrimina esse valor em GB.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Statistics (Estatísticas): as estatísticas mais úteis são Average, Sum, Maximum e Minimum.

Dimensões

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

O número de novas conexões estabelecidas por meio do endpoint.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Statistics (Estatísticas): as estatísticas mais úteis são Average, Sum, Maximum e Minimum.

Dimensões

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

O número de pacotes descartados pelo endpoint. Essa métrica pode não capturar todos os descartes de pacotes. Um aumento nos valores pode indicar que o serviço de endpoint ou o endpoint não está íntegro.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

O número de pacotes RST recebidos pelo endpoint. Um aumento nos valores pode indicar que o serviço de endpoint não está íntegro.

Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

Para filtrar essas métricas, use as seguintes dimensões.

Dimensão Descrição
Endpoint Type Filtra os dados das métricas por tipo de endpoint (Interface | GatewayLoadBalancer).
Service Name Filtra os dados das métricas por nome do serviço.
Subnet Id Filtra os dados das métricas por sub-rede.
VPC Endpoint Id Filtra os dados das métricas por endpoint da VPC.
VPC Id Filtra os dados das métricas por VPC.

Métricas e dimensões de serviços de endpoint

O namespace AWS/PrivateLinkServices inclui as seguintes métricas para serviços de endpoint.

Métrica Descrição
ActiveConnections

O número máximo de conexões ativas provenientes de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average e Maximum.

Dimensões

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

O número de bytes que foram trocados os serviços de endpoints e endpoints, em ambas as direções.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

O número de endpoints que estão conectados ao serviço de endpoint.

Reporting criteria (Critérios de relatório): existe um valor diferente de zero durante o período de cinco minutos.

Estatísticas: as estatísticas mais úteis são Average e Maximum.

Dimensões

  • Service Id
NewConnections

O número máximo de novas conexões estabelecidas de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

O número de pacotes RST que foram enviados a endpoints pelo serviço de endpoint. Um aumento nos valores pode indicar que existem destinos não íntegros.

Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto.

Estatísticas: as estatísticas mais úteis são Average, Sum e Maximum.

Dimensões

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

Para filtrar essas métricas, use as seguintes dimensões.

Dimensão Descrição
Az Filtra os dados de métrica por zona de disponibilidade.
Load Balancer Arn Filtra os dados da métrica por load balancer.
Service Id Filtra os dados das métricas por serviço de endpoint.
VPC Endpoint Id Filtra os dados das métricas por endpoint da VPC.

Você pode examinar essas métricas do CloudWatch usando o console da Amazon VPC, o console do CloudWatch ou a AWS CLI, da seguinte maneira.

Para visualizar métricas usando o console da Amazon VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints. Selecione o endpoint e escolha a guia Monitoring (Monitoramento).

  3. No painel de navegação, escolha Endpoint Services (Serviços do endpoint). Selecione o serviço de endpoint e escolha a guia Monitoring (Monitoramento).

Para visualizar indicadores usando o console do CloudWatch

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Selecione o namespace AWS/PrivateLinkEndpoints.

  4. Selecione o namespace AWS/PrivateLinkServices.

Para visualizar métricas usando o AWS CLI

Use o seguinte comando list-metrics para listar as métricas disponíveis para endpoints de interface e endpoints de balanceador de rede de gateway:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

Use o comando list-metrics para listar as métricas disponíveis para serviços de endpoint:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

O AWS PrivateLink fornece regras integradas do Contributor Insights para os serviços de endpoint, para ajudar você a determinar quais endpoints são os maiores colaboradores para cada métrica compatível. Para obter mais informações, consulte o tópico sobre o Contributor Insights, no Guia do usuário do Amazon CloudWatch.

O AWS PrivateLink fornece as seguintes regras:

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 – Classifica endpoints pelo número de conexões ativas.

  • VpcEndpointService-BytesByEndpointId-v1 – Classifica endpoints pelo número de bytes processados.

  • VpcEndpointService-NewConnectionsByEndpointId-v1 – Classifica endpoints pelo número de novas conexões.

  • VpcEndpointService-RstPacketsByEndpointId-v1 –Classifica endpoints pelo número de pacotes RST que foram enviados a endpoints.

Para usar uma regra integrada, é necessário habilitá-la. Depois que você habilita uma regra, ela começa a coletar dados do colaborador. Para obter informações sobre as cobranças para o Contributor Insights, consulte Definição de preços do Amazon CloudWatch.

É necessário ter as seguintes permissões para usar o Contributor Insights:

  • cloudwatch:DeleteInsightRules: para excluir as regras do Contributor Insights.

  • cloudwatch:DisableInsightRules: para desabilitar regras do Contributor Insights.

  • cloudwatch:GetInsightRuleReport: para obter os dados.

  • cloudwatch:ListManagedInsightRules: para listar as regras do Contributor Insights.

  • cloudwatch:PutManagedInsightRules: para habilitar as regras do Contributor Insights.

Habilitar as regras do Contributor Insights

Use os procedimentos a seguir para habilitar as regras integradas para o AWS PrivateLink usando o AWS Management Console ou a AWS CLI.

Para habilitar as regras do Contributor Insights para AWS PrivateLink usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Selecione o serviço de endpoint.

  4. Na guia Contributor Insights, escolha Enable (Habilitar).

  5. (Opcional) Por padrão, todas as regras são habilitadas. Para habilitar somente regras específicas, selecione as regras que não devem ser habilitadas e, em seguida, escolha Actions (Ações), Disable rule (Desabilitar regra). Quando a confirmação for solicitada, escolha Disable (Desabilitar).

Para habilitar as regras do Contributor Insights para AWS PrivateLink usando o AWS CLI

  1. Use o comando list-managed-insight-rules, como a seguir, para enumerar as regras disponíveis. Na opção --resource-arn, especifique o ARN do serviço de endpoint.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. Na saída do comando list-managed-insight-rules, copie o nome do modelo do campo TemplateName. A seguir, temos um exemplo desse campo.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. Use o comando put-managed-insight-rules, como a seguir, para habilitar a regra. Você deve especificar o nome do modelo e o ARN do serviço de endpoint.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Desabilitar as regras do Contributor Insights

É possível desabilitar as regras integradas do AWS PrivateLink a qualquer momento. Depois que você desabilitar uma regra, ela interromperá a coleta de dados do colaborador, mas os dados existentes do colaborador serão mantidos até que eles completem 15 dias. Após desabilitar uma regra, você poderá habilitá-la novamente para retomar a coleta de dados.

Para desabilitar as regras do Contributor Insights para AWS PrivateLink usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Selecione o serviço de endpoint.

  4. Na guia Contributor Insights, escolha Disable all (Desabilitar todas) para desabilitar todas as regras. Como alternativa, expanda o painel Rules (Regras), selecione as regras a serem desabilitadas e escolha Actions (Ações), Disable rule(Desabilitar regra)

  5. Quando a confirmação for solicitada, escolha Disable (Desabilitar).

Para desabilitar as regras do Contributor Insights para AWS PrivateLink usando o AWS CLI

Usar o comando disable-insight-rules para desabilitar uma regra.

Excluir as regras do Contributor Insights

Use os procedimentos a seguir para excluir as regras integradas para o AWS PrivateLink usando o AWS Management Console ou a AWS CLI. Depois que você exclui uma regra, ela interrompe a coleta de dados do colaborador e excluímos os dados existentes do colaborador.

Para excluir as regras do Contributor Insights para AWS PrivateLink usando o console

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Insights, Contributor Insights.

  3. Expanda o painel Rules (Regras) e selecione as regras.

  4. Escolha Actions (Ações), Delete rule (Excluir regra).

  5. Quando a confirmação for solicitada, escolha Excluir.

Para excluir as regras do Contributor Insights para AWS PrivateLink usando o AWS CLI

Use o comando delete-insight-rules para excluir a regra.