本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch 的指标 Amazon PrivateLink
Amazon PrivateLink 将您的接口终端节点、Gateway Load Balancer 终端节点和终端节点服务的数据点发布到 Amazon CloudWatch 。 CloudWatch 允许您以一组有序的时间序列数据(称为指标)的形式检索有关这些数据点的统计信息。可将指标视为要监控的变量,而将数据点视为该变量随时间变化的值。每个数据点都有关联的时间戳和可选的测量单位。
您可使用指标来验证系统是否正常运行。例如,您可以创建 CloudWatch 警报来监控指定的指标,并在该指标超出您认为可接受的范围时启动操作(例如向电子邮件地址发送通知)。
将会发布所有接口端点、Gateway Load Balancer 端点和端点服务的指标。但不会发布网关端点的指标。默认情况下,每隔一分钟 Amazon PrivateLink 向发送指标,无需支付额外费用。 CloudWatch
有关更多信息,请参阅 Amazon CloudWatch 用户指南。
端点指标和维度
AWS/PrivateLinkEndpoints 命名空间包括有关接口端点和 Gateway Load Balancer 端点的下列指标。
| 指标 | 描述 |
|---|---|
ActiveConnections |
并发活动连接的数量。这包含处于 SYN_SENT 和 ESTABLISHED 状态的连接。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
BytesProcessed |
在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数。账单将以 GB 为单位显示此值。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 Dimensions
|
NewConnections |
通过此端点建立的新连接数量。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计数据是 Dimensions
|
PacketsDropped |
此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
RstPacketsReceived |
此端点收到的 RST 数据包数量。值增加可能代表端点服务运行不正常。 报告标准:端点在一分钟内收到了流量。 统计数据:最有用的统计工具是 Dimensions
|
要筛选这些指标,请使用以下维度。
| 维度 | 描述 |
|---|---|
Endpoint Type |
按端点类型筛选指标数据(Interface | GatewayLoadBalancer)。 |
Service Name |
按服务名称筛选指标数据。 |
Subnet Id |
按子网筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
VPC Id |
按 VPC 筛选指标数据。 |
端点服务指标和维度
AWS/PrivateLinkServices 命名空间包括有关端点服务的下列指标。
| 指标 | 描述 |
|---|---|
ActiveConnections |
通过端点从客户端到目标的最大活动连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具为 Dimensions
|
BytesProcessed |
在端点服务和端点之间交换的字节数,双向汇总。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
EndpointsCount |
连接到端点服务的端点数量。 报告标准:在五分钟时间内有非零值。 统计数据:最有用的统计工具为 Dimensions
|
NewConnections |
通过端点从客户端到目标建立的新连接数量。值增加可能代表需要增加指向负载均衡器的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
RstPacketsSent |
终端服务发送到端点的 RST 数据包数量。值增加可能代表存在运行不正常的目标。 报告标准:连接到端点服务的端点在一分钟内发送了流量。 统计数据:最有用的统计工具是 Dimensions
|
要筛选这些指标,请使用以下维度。
| 维度 | 描述 |
|---|---|
Az |
按可用区筛选指标数据。 |
Load Balancer Arn |
按负载均衡器筛选指标数据。 |
Service Id |
按端点服务筛选指标数据。 |
VPC Endpoint Id |
按 VPC 端点筛选指标数据。 |
查看 CloudWatch 指标
您可以使用 Amazon VPC 控制台、 CloudWatch 控制台或以下 Amazon CLI 方式查看这些 CloudWatch 指标。
使用 Amazon VPC 控制台查看指标
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择端点。选择您的端点,然后选择 Monitoring(监控)选项卡。
-
在导航窗格中,选择 Endpoint services(端点服务)。选择您的端点服务,然后选择 Monitoring(监控)选项卡。
使用 CloudWatch 控制台查看指标
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,选择指标。
-
选择 AWS/PrivateLinkEndpoints 命名空间。
-
选择 AWS/PrivateLinkServices 命名空间。
要查看指标,请使用 Amazon CLI
使用以下 list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
使用以下 list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
使用内置的 Contributor Insights 规则
Amazon PrivateLink 为您的终端节点服务提供内置的 “贡献者见解” 规则,以帮助您找出哪些端点是每个受支持指标的最大贡献者。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 “贡献者见解”。
Amazon PrivateLink 提供了以下规则:
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1– 按活动连接数进行端点排名。 -
VpcEndpointService-BytesByEndpointId-v1– 按处理的字节数进行端点排名。 -
VpcEndpointService-NewConnectionsByEndpointId-v1– 按新连接数进行端点排名。 -
VpcEndpointService-RstPacketsByEndpointId-v1– 按发送到端点的 RST 数据包数进行端点排名。
在使用内置规则之前,必须先启用规则。启用规则后,将开始收集贡献者数据。有关《投稿人见解》收费的信息,请参阅 Amazon CloudWatch 定价
您必须具有以下权限才能使用 Contributor Insights:
-
cloudwatch:DeleteInsightRules– 删除 Contributor Insights 规则。 -
cloudwatch:DisableInsightRules– 禁用 Contributor Insights 规则。 -
cloudwatch:GetInsightRuleReport– 获取数据。 -
cloudwatch:ListManagedInsightRules– 列出可用的 Contributor Insights 规则。 -
cloudwatch:PutManagedInsightRules– 启用 Contributor Insights 规则。
启用 Contributor Insights 规则
使用以下过程启用 Amazon PrivateLink 使用 Amazon Web Services Management Console 或的内置规则 Amazon CLI。
启用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Enable(启用)。
-
(可选)默认情况下,会启用所有规则。要仅启用特定规则,请选择无需启用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)。当系统提示确认时,选择 Disable(禁用)。
启用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI
-
按如下方式使用list-managed-insight-rules
命令枚举可用规则。对于 --resource-arn选项,请指定端点服务的 ARN。aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE -
在
list-managed-insight-rules命令的输出中,从TemplateName字段中复制模板名称。以下是该字段的示例。"TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1" -
按如下方式使用put-managed-insight-rules
命令启用该规则。您必须指定端点服务的模板名称和 ARN。 aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
禁用 Contributor Insights 规则
您可以 Amazon PrivateLink 随时禁用内置规则。禁用规则后,将停止收集贡献者数据,但现有的贡献者数据会保留 15 天。禁用规则后,您可以再次启用规则,以继续收集贡献者数据。
禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Endpoint services(端点服务)。
-
选择端点服务。
-
在 Contributor Insights 选项卡上,选择 Disable all(全部禁用),以禁用全部规则。或者,展开 Rules(规则)面板,选择要禁用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)
-
当系统提示确认时,选择 Disable(禁用)。
禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI
使用disable-insight-rules
删除 Contributor Insights 规则
使用以下过程删除 Amazon PrivateLink 使用 Amazon Web Services Management Console 或的内置规则 Amazon CLI。删除规则后,将停止收集贡献者数据,同时会删除现有的贡献者数据。
删除用于 Amazon PrivateLink 使用控制台的 “投稿人见解” 规则
-
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,依次选择 Insights、Contributor Insights。
-
展开 Rules(规则)面板,选择规则。
-
然后依次选择 Actions(操作)、Delete rule(删除规则)。
-
当系统提示进行确认时,选择 Delete(删除)。
删除 “投稿人见解” 的 Amazon PrivateLink 使用规则 Amazon CLI
使用delete-insight-rules