Amazon PrivateLink 的 CloudWatch 指标
Amazon PrivateLink 会将有关接口端点、Gateway Load Balancer 端点和端点服务的数据点发布到 Amazon CloudWatch。利用 CloudWatch,您可以按一组有序的时间序列数据(称为指标)来检索关于这些数据点的统计数据。可将指标视为要监控的变量,而将数据点视为该变量随时间变化的值。每个数据点都有关联的时间戳和可选的测量单位。
您可使用指标来验证系统是否正常运行。例如,您可以创建 CloudWatch 警报来监控指定的指标,并在指标超出您的可接受范围时启动某个操作(如向电子邮件地址发送通知)。
将会发布所有接口端点、Gateway Load Balancer 端点和端点服务的指标。但不会发布网关端点的指标。预设情况下,Amazon PrivateLink 会每隔一分钟向 CloudWatch 发送指标,并且不会产生额外的费用。
有关更多信息,请参阅 Amazon CloudWatch 用户指南。
端点指标和维度
AWS/PrivateLinkEndpoints
命名空间包括有关接口端点和 Gateway Load Balancer 端点的下列指标。
指标 | 描述 |
---|---|
ActiveConnections |
并发活动连接的数量。这包含处于 SYN_SENT 和 ESTABLISHED 状态的连接。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 尺寸
|
BytesProcessed |
在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数。账单将以 GB 为单位显示此值。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 尺寸
|
NewConnections |
通过此端点建立的新连接数量。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 尺寸
|
PacketsDropped |
此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 尺寸
|
RstPacketsReceived |
此端点收到的 RST 数据包数量。值增加可能代表端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 尺寸
|
要筛选这些指标,请使用以下维度。
维度 | 描述 |
---|---|
Endpoint Type |
按端点类型筛选指标数据(Interface | GatewayLoadBalancer )。 |
Service Name |
按服务名称筛选指标数据。 |
Subnet Id |
按子网筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
VPC Id |
按 VPC 筛选指标数据。 |
端点服务指标和维度
AWS/PrivateLinkServices
命名空间包括有关端点服务的下列指标。
指标 | 描述 |
---|---|
ActiveConnections |
通过端点从客户端到目标的最大活动连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具为 尺寸
|
BytesProcessed |
在端点服务和端点之间交换的字节数,双向汇总。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 尺寸
|
EndpointsCount |
连接到端点服务的端点数量。 报告标准:在五分钟时间内有非零值。 统计数据:最有用的统计工具为 尺寸
|
NewConnections |
通过端点从客户端到目标建立的新连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 尺寸
|
RstPacketsSent |
终端服务发送到端点的 RST 数据包数量。值增加可能代表存在运行不正常的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 尺寸
|
要筛选这些指标,请使用以下维度。
维度 | 描述 |
---|---|
Az |
按可用区筛选指标数据。 |
Load Balancer Arn |
按负载均衡器筛选指标数据。 |
Service Id |
按端点服务筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
查看 CloudWatch 指标
可使用 Amazon VPC 控制台、CloudWatch 控制台 或 Amazon CLI 查看这些 CloudWatch 指标,具体如下。
使用 Amazon VPC 控制台查看指标
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择端点。选择您的端点,然后选择 Monitoring(监控)选项卡。
-
在导航窗格中,选择 Endpoint services(端点服务)。选择您的端点服务,然后选择 Monitoring(监控)选项卡。
使用 CloudWatch 控制台查看指标
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 -
在导航窗格中,选择指标。
-
选择 AWS/PrivateLinkEndpoints 命名空间。
-
选择 AWS/PrivateLinkServices 命名空间。
使用 Amazon CLI 查看指标
使用以下 list-metrics 命令列出接口端点和 Gateway Load Balancer 端点的可用指标:
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
使用以下 list-metrics 命令列出端点服务的可用指标:
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
使用内置的 Contributor Insights 规则
Amazon PrivateLink 为端点服务提供了内置的 Contributor Insights 规则,帮助您确定对各个受支持的指标而言贡献最大的端点。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Contributor Insights。
Amazon PrivateLink 提供以下结果:
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1
– 按活动连接数进行端点排名。 -
VpcEndpointService-BytesByEndpointId-v1
– 按处理的字节数进行端点排名。 -
VpcEndpointService-NewConnectionsByEndpointId-v1
– 按新连接数进行端点排名。 -
VpcEndpointService-RstPacketsByEndpointId-v1
– 按发送到端点的 RST 数据包数进行端点排名。
在使用内置规则之前,必须先启用规则。启用规则后,将开始收集贡献者数据。有关 Contributor Insights 费用的信息,请参阅 Amazon CloudWatch 定价
您必须具有以下权限才能使用 Contributor Insights:
-
cloudwatch:DeleteInsightRules
– 删除 Contributor Insights 规则。 -
cloudwatch:DisableInsightRules
– 禁用 Contributor Insights 规则。 -
cloudwatch:GetInsightRuleReport
– 获取数据。 -
cloudwatch:ListManagedInsightRules
– 列出可用的 Contributor Insights 规则。 -
cloudwatch:PutManagedInsightRules
– 启用 Contributor Insights 规则。
启用 Contributor Insights 规则
按照以下过程,使用 Amazon Web Services Management Console 或 Amazon CLI 启用适用于 Amazon PrivateLink 的内置规则。
使用控制台启用适用于 Amazon PrivateLink 的 Contributor Insights 规则
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Enable(启用)。
-
(可选)默认情况下,会启用所有规则。要仅启用特定规则,请选择无需启用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)。当系统提示确认时,选择 Disable(禁用)。
使用 Amazon CLI 启用适用于 Amazon PrivateLink 的 Contributor Insights 规则
-
使用以下 list-managed-insight-rules 命令枚举可用规则。对于
--resource-arn
选项,请指定端点服务的 ARN。aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:
region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
-
在
list-managed-insight-rules
命令的输出中,从TemplateName
字段中复制模板名称。以下是该字段的示例。"TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
-
使用以下 put-managed-insight-rules 命令启用规则。您必须指定端点服务的模板名称和 ARN。
aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=
VpcEndpointService-NewConnectionsByEndpointId-v1
, ResourceARN=arn:aws:ec2:region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
禁用 Contributor Insights 规则
您可以随时禁用适用于 Amazon PrivateLink 的内置规则。禁用规则后,将停止收集贡献者数据,但现有的贡献者数据会保留 15 天。禁用规则后,您可以再次启用规则,以继续收集贡献者数据。
使用控制台禁用适用于 Amazon PrivateLink 的 Contributor Insights 规则
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Disable all(全部禁用),以禁用全部规则。或者,展开 Rules(规则)面板,选择要禁用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)
-
当系统提示确认时,选择 Disable(禁用)。
使用 Amazon CLI 禁用适用于 Amazon PrivateLink 的 Contributor Insights 规则
使用 disable-insight-rules 命令禁用规则。
删除 Contributor Insights 规则
按照以下过程,使用 Amazon Web Services Management Console 或 Amazon CLI 删除适用于 Amazon PrivateLink 的内置规则。删除规则后,将停止收集贡献者数据,同时会删除现有的贡献者数据。
使用控制台删除适用于 Amazon PrivateLink 的 Contributor Insights 规则
-
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 -
在导航窗格中,依次选择 Insights、Contributor Insights。
-
展开 Rules(规则)面板,选择规则。
-
然后依次选择 Actions(操作)、Delete rule(删除规则)。
-
当系统提示进行确认时,选择 Delete(删除)。
使用 Amazon CLI 删除适用于 Amazon PrivateLink 的 Contributor Insights 规则
使用 delete-insight-rules 命令删除规则。