VPC 的 CloudWatch 指標 - Amazon Virtual Private Cloud
NAU 指標與維度啟用或停用 NAU 監控NAU CloudWatch 警示範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC 的 CloudWatch 指標

Amazon VPC 將有關 VPC 的資料發佈至 Amazon CloudWatch。您可以擷取有關您的 VPC 的統計資料,作為一組按順序排列的時間序列資料,亦即指標。您可以將指標視為要監控的變數,且資料是該變數在不同時間的值。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南

NAU 指標與維度

網路地址使用 (NAU) 是套用至虛擬網路中資源的指標,可協助您規劃和監控 VPC 大小。監控 NAU 無需支付任何費用。監控 NAU 很有幫助,因為如果您用盡 VPC 的 NAU 或對等 NAU 配額,則無法啟動新的 EC2 執行個體或佈建新資源,例如 Network Load Balancer、VPC 端點、Lambda 函數、傳輸閘道連接和 NAT 閘道。

如果您已針對 VPC 啟用網路地址使用監控,Amazon VPC 會將與 NAU 相關的指標傳送至 Amazon CloudWatch。VPC 的大小根據 VPC 包含的網路地址使用 (NAU) 單位數量來衡量。

您可以使用這些指標來了解 VPC 成長率、預測 VPC 何時會達到大小限制,或在超過大小閾值時建立警示。

AWS/EC2 命名空間包含下列用於監控 NAU 的指標。

指標 描述
NetworkAddressUsage

每個 VPC 的 NAU 計數。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Per-VPC Metrics,值:VPC ID。
NetworkAddressUsagePeered VPC 和與之對等的所有 VPC 的 NAU 計數。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Per-VPC Metrics,值:VPC ID。

AWS/Usage 命名空間包含下列用於監控 NAU 的指標。

指標 描述
ResourceCount

每個 VPC 的 NAU 計數。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Service,值:EC2

  • 名稱:Type,值:Resource

  • 名稱:Resource,值:VPC ID。

  • 名稱:Class,值:NetworkAddressUsage
ResourceCount

VPC 和與之對等的所有 VPC 的 NAU 計數。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Service,值:EC2

  • 名稱:Type,值:Resource

  • 名稱:Resource,值:VPC ID。

  • 名稱:Class,值:NetworkAddressUsagePeered
ResourceCount

VPC 之間 NAU 使用的組合視圖。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Service,值:EC2

  • 名稱:Type,值:Resource

  • 名稱:Resource,值:VPC

  • 名稱:Class,值:NetworkAddressUsage
ResourceCount

對等 VPC 之間 NAU 使用的組合視圖。

報告準則

  • 每 24 小時。

Dimensions (尺寸)

  • 名稱:Service,值:EC2

  • 名稱:Type,值:Resource

  • 名稱:Resource,值:VPC

  • 名稱:Class,值:NetworkAddressUsagePeered

啟用或停用 NAU 監控

若要在 CloudWatch 中檢視 NAU 指標,您必須先啟用要監控的每個 VPC 上的監控功能。

啟用或停用監控 NAU

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Your VPCs (您的 VPC)。

  3. 選取 VPC 的核取方塊。

  4. 選取 Actions (動作) 和 Edit VPC settings (編輯 VPC 設定)。

  5. 執行下列任意一項:

    • 若要啟用監控,請選取 Network mapping units metrics settings (網路映射單元指標設定) 和 Enable network address usage metrics (啟用網路地址使用指標)。

    • 若要停用監控,請清除 Network mapping units metrics settings (網路映射單元指標設定) 和 Enable network address usage metrics (啟用網路地址使用指標)。

使用命令列啟用或停用監控

NAU CloudWatch 警示範例

您可以使用下列 AWS CLI 命令和範例 .json 來建立 Amazon CloudWatch 警示和 SNS 通知,以追蹤 VPC 的 NAU 使用率,並以 50,000 個 NAU 作為閾值。此範例要求您先建立 Amazon SNS 主題。如需詳細資訊,請參閱《Amazon Simple Notification Service 開發人員指南》中的 Amazon SNS 入門

aws cloudwatch put-metric-alarm --cli-input-json file://nau-alarm.json

以下是 nau-alarm.json 的範例。

{
    "Namespace": "AWS/EC2",
    "MetricName": "NetworkAddressUsage",
    "Dimensions": [{
        "Name": "Per-VPC Metrics",
        "Value": "vpc-0123456798"
    }],
    "AlarmActions": ["arn:aws:sns:us-west-1:123456789012:my_sns_topic"],
    "ComparisonOperator": "GreaterThanThreshold",
    "Period": 86400,
    "EvaluationPeriods": 1,
    "Threshold": 50000,
    "AlarmDescription": "Tracks NAU utilization of the VPC with 50k NAUs as the threshold",
    "AlarmName": "VPC NAU Utilization",
    "Statistic": "Maximum"
}