本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch 的指标 Amazon PrivateLink
Amazon PrivateLink 将您的接口终端节点、Gateway Load Balancer 终端节点和终端节点服务的数据点发布到 Amazon CloudWatch 。 CloudWatch 允许您以一组有序的时间序列数据(称为指标)的形式检索有关这些数据点的统计信息。可将指标视为要监控的变量,而将数据点视为该变量随时间变化的值。每个数据点都有关联的时间戳和可选的测量单位。
您可使用指标来验证系统是否正常运行。例如,您可以创建 CloudWatch 警报来监控指定的指标,并在该指标超出您认为可接受的范围时启动操作(例如向电子邮件地址发送通知)。
将会发布所有接口端点、Gateway Load Balancer 端点和端点服务的指标。它们不会针对网关终端节点或使用跨区域访问的终端节点服务使用者发布。默认情况下,每隔一分钟 Amazon PrivateLink 向发送指标,无需支付额外费用。 CloudWatch
有关更多信息,请参阅 Amazon CloudWatch 用户指南。
端点指标和维度
AWS/PrivateLinkEndpoints 命名空间包括有关接口端点和 Gateway Load Balancer 端点的下列指标。
| 指标 | 描述 |
|---|---|
ActiveConnections |
并发活动连接的数量。这包含处于 SYN_SENT 和 ESTABLISHED 状态的连接。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
BytesProcessed |
在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数。账单将以 GB 为单位显示此值。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 Dimensions
|
NewConnections |
通过此端点建立的新连接数量。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 Dimensions
|
PacketsDropped |
此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
RstPacketsReceived |
此端点收到的 RST 数据包数量。值增加可能代表端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
要筛选这些指标,请使用以下维度。
| 维度 | 描述 |
|---|---|
Endpoint Type |
按端点类型筛选指标数据(Interface | GatewayLoadBalancer)。 |
Service Name |
按服务名称筛选指标数据。 |
Subnet Id |
按子网筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
VPC Id |
按 VPC 筛选指标数据。 |
端点服务指标和维度
AWS/PrivateLinkServices 命名空间包括有关端点服务的下列指标。
| 指标 | 描述 |
|---|---|
ActiveConnections |
通过端点从客户端到目标的最大活动连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具为 Dimensions
|
BytesProcessed |
在端点服务和端点之间交换的字节数,双向汇总。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
EndpointsCount |
连接到端点服务的端点数量。 报告标准:在五分钟时间内有非零值。 统计数据:最有用的统计工具为 Dimensions
|
NewConnections |
通过端点从客户端到目标建立的新连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
RstPacketsSent |
终端服务发送到端点的 RST 数据包数量。值增加可能代表存在运行不正常的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
要筛选这些指标,请使用以下维度。
| 维度 | 描述 |
|---|---|
Az |
按可用区筛选指标数据。 |
Load Balancer Arn |
按负载均衡器筛选指标数据。 |
Service Id |
按端点服务筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
查看 CloudWatch 指标
您可以使用 Amazon VPC 控制台、 CloudWatch 控制台或以下 Amazon CLI 方式查看这些 CloudWatch 指标。
使用 Amazon VPC 控制台查看指标
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择端点。选择您的端点,然后选择 Monitoring(监控)选项卡。
-
在导航窗格中,选择 Endpoint services(端点服务)。选择您的端点服务,然后选择 Monitoring(监控)选项卡。
使用 CloudWatch 控制台查看指标
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,选择指标。
-
选择 AWS/PrivateLinkEndpoints 命名空间。
-
选择 AWS/PrivateLinkServices 命名空间。
要查看指标,请使用 Amazon CLI
使用以下 list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
使用以下 list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
使用内置的 Contributor Insights 规则
Amazon PrivateLink 为您的终端节点服务提供内置的 “贡献者见解” 规则,以帮助您找出哪些端点是每个受支持指标的最大贡献者。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 “贡献者见解”。
Amazon PrivateLink 提供了以下规则:
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1– 按活动连接数进行端点排名。 -
VpcEndpointService-BytesByEndpointId-v1– 按处理的字节数进行端点排名。 -
VpcEndpointService-NewConnectionsByEndpointId-v1– 按新连接数进行端点排名。 -
VpcEndpointService-RstPacketsByEndpointId-v1– 按发送到端点的 RST 数据包数进行端点排名。
在使用内置规则之前,必须先启用规则。启用规则后,将开始收集贡献者数据。有关《投稿人见解》收费的信息,请参阅 Amazon CloudWatch 定价
您必须具有以下权限才能使用 Contributor Insights:
-
cloudwatch:DeleteInsightRules– 删除 Contributor Insights 规则。 -
cloudwatch:DisableInsightRules– 禁用 Contributor Insights 规则。 -
cloudwatch:GetInsightRuleReport– 获取数据。 -
cloudwatch:ListManagedInsightRules– 列出可用的 Contributor Insights 规则。 -
cloudwatch:PutManagedInsightRules– 启用 Contributor Insights 规则。
启用 Contributor Insights 规则
使用以下过程启用 Amazon PrivateLink 使用 Amazon Web Services Management Console 或的内置规则 Amazon CLI。
启用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Enable(启用)。
-
(可选)默认情况下,会启用所有规则。要仅启用特定规则,请选择无需启用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)。当系统提示确认时,选择 Disable(禁用)。
启用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI
-
按如下方式使用list-managed-insight-rules
命令枚举可用规则。对于 --resource-arn选项,请指定端点服务的 ARN。aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE -
在
list-managed-insight-rules命令的输出中,从TemplateName字段中复制模板名称。以下是该字段的示例。"TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1" -
按如下方式使用put-managed-insight-rules
命令启用该规则。您必须指定端点服务的模板名称和 ARN。 aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
禁用 Contributor Insights 规则
您可以 Amazon PrivateLink 随时禁用内置规则。禁用规则后,将停止收集贡献者数据,但现有的贡献者数据会保留 15 天。禁用规则后,您可以再次启用规则,以继续收集贡献者数据。
禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Disable all(全部禁用),以禁用全部规则。或者,展开 Rules(规则)面板,选择要禁用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)
-
当系统提示确认时,选择 Disable(禁用)。
禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI
使用disable-insight-rules
删除 Contributor Insights 规则
使用以下过程删除 Amazon PrivateLink 使用 Amazon Web Services Management Console 或的内置规则 Amazon CLI。删除规则后,将停止收集贡献者数据,同时会删除现有的贡献者数据。
删除用于 Amazon PrivateLink 使用控制台的 “投稿人见解” 规则
-
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,依次选择 Insights、Contributor Insights。
-
展开 Rules(规则)面板,选择规则。
-
然后依次选择 Actions(操作)、Delete rule(删除规则)。
-
当系统提示进行确认时,选择 Delete(删除)。
删除 “投稿人见解” 的 Amazon PrivateLink 使用规则 Amazon CLI
使用delete-insight-rules