Amazon PrivateLink 的 CloudWatch 指标 - Amazon Virtual Private Cloud
端点指标和维度端点服务指标和维度查看 CloudWatch 指标使用内置的 Contributor Insights 规则
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon PrivateLink 的 CloudWatch 指标

Amazon PrivateLink 会将有关接口端点、Gateway Load Balancer 端点和端点服务的数据点发布到 Amazon CloudWatch。利用 CloudWatch,您可以按一组有序的时间序列数据(称为指标)来检索关于这些数据点的统计数据。可将指标视为要监控的变量,而将数据点视为该变量随时间变化的值。每个数据点都有关联的时间戳和可选的测量单位。

您可使用指标来验证系统是否正常运行。例如,您可以创建 CloudWatch 警报来监控指定的指标,并在指标超出您的可接受范围时启动某个操作(如向电子邮件地址发送通知)。

将会发布所有接口端点、Gateway Load Balancer 端点和端点服务的指标。但不会发布网关端点的指标。预设情况下,Amazon PrivateLink 会每隔一分钟向 CloudWatch 发送指标,并且不会产生额外的费用。

有关更多信息,请参阅 Amazon CloudWatch 用户指南

端点指标和维度

AWS/PrivateLinkEndpoints 命名空间包括有关接口端点和 Gateway Load Balancer 端点的下列指标。

指标 描述
ActiveConnections

并发活动连接的数量。这包含处于 SYN_SENT 和 ESTABLISHED 状态的连接。

报告标准:端点在一分钟内收到了流量。

统计数据:最有用的统计工具是 AverageMaximumMinimum

维度

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数。账单将以 GB 为单位显示此值。

报告标准:端点在一分钟内收到了流量。

统计数据:最有用的统计数据是 AverageSumMaximumMinimum

维度

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

通过此端点建立的新连接数量。

报告标准:端点在一分钟内收到了流量。

统计数据:最有用的统计数据是 AverageSumMaximumMinimum

维度

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常。

报告标准:端点在一分钟内收到了流量。

统计数据:最有用的统计工具是 AverageSumMaximum

维度

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

此端点收到的 RST 数据包数量。值增加可能代表端点服务运行不正常。

报告标准:端点在一分钟内收到了流量。

统计数据:最有用的统计工具是 AverageSumMaximum

维度

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

要筛选这些指标,请使用以下维度。

维度 描述
Endpoint Type 按端点类型筛选指标数据(Interface | GatewayLoadBalancer)。
Service Name 按服务名称筛选指标数据。
Subnet Id 按子网筛选指标数据。
VPC Endpoint Id 按 VPC 端点筛选指标数据。
VPC Id 按 VPC 筛选指标数据。

端点服务指标和维度

AWS/PrivateLinkServices 命名空间包括有关端点服务的下列指标。

指标 描述
ActiveConnections

通过端点从客户端到目标的最大活动连接数量。值增加可能代表需要增加指向负载均衡器的目标。

报告标准:连接到端点服务的端点在一分钟内发送了流量。

统计数据:最有用的统计工具为 AverageMaximum

维度

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

在端点服务和端点之间交换的字节数,双向汇总。

报告标准:连接到端点服务的端点在一分钟内发送了流量。

统计数据:最有用的统计工具是 AverageSumMaximum

维度

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

连接到端点服务的端点数量。

报告标准:在五分钟时间内有非零值。

统计数据:最有用的统计工具为 AverageMaximum

维度

  • Service Id
NewConnections

通过端点从客户端到目标建立的新连接数量。值增加可能代表需要增加指向负载均衡器的目标。

报告标准:连接到端点服务的端点在一分钟内发送了流量。

统计数据:最有用的统计工具是 AverageSumMaximum

维度

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

终端服务发送到端点的 RST 数据包数量。值增加可能代表存在运行不正常的目标。

报告标准:连接到端点服务的端点在一分钟内发送了流量。

统计数据:最有用的统计工具是 AverageSumMaximum

维度

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

要筛选这些指标,请使用以下维度。

维度 描述
Az 按可用区筛选指标数据。
Load Balancer Arn 按负载均衡器筛选指标数据。
Service Id 按端点服务筛选指标数据。
VPC Endpoint Id 按 VPC 端点筛选指标数据。

可使用 Amazon VPC 控制台、CloudWatch 控制台 或 Amazon CLI 查看这些 CloudWatch 指标,具体如下。

使用 Amazon VPC 控制台查看指标

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints(端点)。选择您的端点,然后选择 Monitoring(监控)选项卡。

  3. 在导航窗格中,选择 Endpoint services(端点服务)。选择您的端点服务,然后选择 Monitoring(监控)选项卡。

使用 CloudWatch 控制台查看指标

  1. 访问 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,请选择指标

  3. 选择 AWS/PrivateLinkEndpoints 命名空间。

  4. 选择 AWS/PrivateLinkServices 命名空间。

使用 Amazon CLI 查看指标

使用以下 list-metrics 命令列出接口端点和 Gateway Load Balancer 端点的可用指标:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

使用以下 list-metrics 命令列出端点服务的可用指标:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

Amazon PrivateLink 为端点服务提供了内置的 Contributor Insights 规则,帮助您确定对各个受支持的指标而言贡献最大的端点。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的 Contributor Insights

Amazon PrivateLink 提供以下结果:

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 – 按活动连接数进行端点排名。

  • VpcEndpointService-BytesByEndpointId-v1 – 按处理的字节数进行端点排名。

  • VpcEndpointService-NewConnectionsByEndpointId-v1 – 按新连接数进行端点排名。

  • VpcEndpointService-RstPacketsByEndpointId-v1 – 按发送到端点的 RST 数据包数进行端点排名。

在使用内置规则之前,必须先启用规则。启用规则后,将开始收集贡献者数据。有关 Contributor Insights 费用的信息,请参阅 Amazon CloudWatch 定价

您必须具有以下权限才能使用 Contributor Insights:

  • cloudwatch:DeleteInsightRules – 删除 Contributor Insights 规则。

  • cloudwatch:DisableInsightRules – 禁用 Contributor Insights 规则。

  • cloudwatch:GetInsightRuleReport – 获取数据。

  • cloudwatch:ListManagedInsightRules – 列出可用的 Contributor Insights 规则。

  • cloudwatch:PutManagedInsightRules – 启用 Contributor Insights 规则。

启用 Contributor Insights 规则

按照以下过程,使用 Amazon Web Services Management Console 或 Amazon CLI 启用适用于 Amazon PrivateLink 的内置规则。

使用控制台启用适用于 Amazon PrivateLink 的 Contributor Insights 规则

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoint services(端点服务)。

  3. 选择端点服务。

  4. Contributor Insights 选项卡上,选择 Enable(启用)。

  5. (可选)默认情况下,会启用所有规则。要仅启用特定规则,请选择无需启用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)。当系统提示确认时,选择禁用

使用 Amazon CLI 启用适用于 Amazon PrivateLink 的 Contributor Insights 规则

  1. 使用以下 list-managed-insight-rules 命令枚举可用规则。对于 --resource-arn 选项,请指定端点服务的 ARN。

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. list-managed-insight-rules 命令的输出中,从 TemplateName 字段中复制模板名称。以下是该字段的示例。

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. 使用以下 put-managed-insight-rules 命令启用规则。您必须指定端点服务的模板名称和 ARN。

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

禁用 Contributor Insights 规则

您可以随时禁用适用于 Amazon PrivateLink 的内置规则。禁用规则后,将停止收集贡献者数据,但现有的贡献者数据会保留 15 天。禁用规则后,您可以再次启用规则,以继续收集贡献者数据。

使用控制台禁用适用于 Amazon PrivateLink 的 Contributor Insights 规则

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoint services(端点服务)。

  3. 选择端点服务。

  4. Contributor Insights 选项卡上,选择 Disable all(全部禁用),以禁用全部规则。或者,展开 Rules(规则)面板,选择要禁用的规则,然后依次选择 Actions(操作)、Disable rule(禁用规则)

  5. 当系统提示确认时,选择禁用

使用 Amazon CLI 禁用适用于 Amazon PrivateLink 的 Contributor Insights 规则

使用 disable-insight-rules 命令禁用规则。

删除 Contributor Insights 规则

按照以下过程,使用 Amazon Web Services Management Console 或 Amazon CLI 删除适用于 Amazon PrivateLink 的内置规则。删除规则后,将停止收集贡献者数据,同时会删除现有的贡献者数据。

使用控制台删除适用于 Amazon PrivateLink 的 Contributor Insights 规则

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,依次选择 InsightsContributor Insights

  3. 展开 Rules(规则)面板,选择规则。

  4. 然后依次选择 Actions(操作)、Delete rule(删除规则)。

  5. 当系统提示进行确认时,选择 Delete(删除)

使用 Amazon CLI 删除适用于 Amazon PrivateLink 的 Contributor Insights 规则

使用 delete-insight-rules 命令删除规则。