AWS Transit Gateway監視連携

AWS Transit Gatewayは、複数のAmazon仮想プライベートクラウド(VPC)にわたる接続ポリシーの管理をし、オンプレミス環境への接続をシームレスに保ちます。これにより、ネットワークアーキテクチャをシンプルにし、運用オーバーヘッドを削減し、外部接続を集中管理します。

Site24x7との連携によりAWS Transit Gatewayを監視して、送信および受信バイト数、パケット数、ドロップバイト、ドロップパケットといった重要なパフォーマンスメトリックを収集します。

目次

設定方法

1. AWSアカウントとSite24x7アカウント間でAWSリソースのアクセスを次のいずれかの方法で有効にします。

  • Site24x7をIAMユーザーとして作成します。
  • クロスアカウントのIAMロールを作成します。詳細はこちら

2. AWSアカウント連携ページで、Transit Gatewayのチェックボックスにチェックを入力します。詳細はこちら

ポリシーと権限

Site24x7はTransit Gatewayの情報を収集するのにAWS Transit GatewayのAPIを用います。AWS管理のポリシー"ReadOnlyAccess"をSite24x7エンティティ(IAMユーザーまたはIAMロール)に付与し、Site24x7がメトリックを収集します。カスタムポリシーを設定する場合は次の読み込みレベルアクションがポリシーJSON内にあるかを確認してください。詳細はこちら

  • "ec2:DescribeTransitGatewayAttachments",
  • "ec2:DescribeTransitGateways",
  • "ec2:DescribeTransitGatewayPeeringAttachments",
  • "ec2:DescribeTransitGatewayVpcAttachments",
  • "ec2:DescribeAddresses"

しきい値設定

しきい値を設定して、ルートテーブルの修正や切断が行われた際に通知を行います。設定を行うには、管理 > 設定プロファイル > しきい値と可用性 (+) > しきい値設定項目にアクセスしてください。「ルートテーブルが修正された際に通知」や「ルートテーブルが切断された際に通知」のトグルボタンをはいにすると、通知を受け取るようになります。

チェック間隔

Site24x7はAWSに設定しているチェック間隔によってメトリックを収集します。最短で1分、最長で24時間をサポートしています。詳細はこちら

Transit Gatewayパフォーマンスメトリック

属性 説明 統計 データタイプ
入力バイト Transit Gatewayが受け取ったバイト数です。 合計 MB
出力バイト Transit Gatewayから送信されたバイト数です。 合計 MB
入力パケット Transit Gatewayが受け取ったパケット数です。 合計
出力パケット Transit Gatewayが送信したパケット数です。 合計
ブラックホールルートドロップパケット ブラックホールルートによりドロップしたパケット数です。 合計
ルート無しドロップパケット ルートがマッチしなかったことによりドロップしたパケット数です。 合計
ブラックホールルートドロップバイト ブラックホールルートによりドロップしたバイト数です。 合計
ルート無しドロップバイト ルートがマッチしなかったことによりドロップしたバイト数です。 合計
上記メトリックはTransit Gatewayアタッチメントでも同様に対応しています。

予測

次のパフォーマンスメトリックの未来の値を予測して、AWSインフラの容量の追加やスケーリングの計画を行います。

  • 入力バイト
  • 出力バイト
  • 入力パケット
  • 出力パケット
  • ブラックホールルートドロップパケット
  • ルート無しドロップパケット
  • ブラックホールルートドロップバイト
  • ルート無しドロップバイト

Site24x7のTransit Gateway監視画面

サマリー

各Transit Gatewayで起こったイベントの概要をダウン、クリティカル、トラブル、メンテナンス、異常、停止のステータスによって取得します。バイトスループット、パケットスループット、ドロップバイト、ドロップパケットを時系列チャートで表示します。全ての時系列チャートで平均、最小、最大値が表示されます。それに加え、監視のダウンやトラブルステータスの履歴について、その開始時間、終了時間、期間、コメントなどといった詳細も表示されます。

設定

Transit Gatewayの設定情報がこのタブにされます。領域、Transit Gateway ID、関連ルートテーブルIDなどの情報がこのタブに表示されます。

監視リソース

監視リソースタブで、関連しているVPC-VPN、Transit Gatewayアタッチメント、リソース名のリストを表示します。個々のリストをクリックして、そのリソースに関連づいているパフォーマンスとリソース使用量の統計を表示します。アクション配下の鉛筆アイコンをクリックして、しきい値を設定し、サービスの失敗が発生した際に通知します。

アタッチメント

アタッチメントタブでは、名前、アタッチメントID、リソースID、可用性状態、使用中のTransit Gatewayタイプが把握できます。

ログレポート

ここでは、各監視のステータス、ポーリングによるアクティビティ、タイムスタンプが表示されます。ここに記載される監視メトリックにより、各インスタンスのメトリックデータも同様に取得できます。