Amazon CloudWatch を使って NW 監視を行うには

Transcript

1. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon CloudWatch を使ってネットワーク監視を⾏うには 宮崎 友貴 アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクト 春の Observability 祭り 2025

2. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ⾃⼰紹介 宮崎 友貴 アマゾンウェブサービスジャパン ソリューションアーキテクト 通信業のお客様を中⼼にご⽀援しています。 好きな AWS の observability サービス Amazon CloudWatch Metrics Amazon Managed Grafana 2

3. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Agenda 3 • ネットワークオブザーバビリティとは • Network Flow Monitor とは • Network Synthetic Monitor とは • Internet Monitor とは • まとめ

4. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ネットワークのオブザーバビリティとは 検出する 問題が発⽣したらすぐに特定して、調 査と修正をできるだけ早く開始できます 調査する 障害発⽣時のテレメトリーを調べて問 題の性質を把握します 修復する 問題による顧客への影響を⼀時的また は恒久的に軽減するための対策を講じま す パフォーマンス RTT (Round Trip Time) やパケット ロスなどのパフォーマンス指標を継続的 に測定して異常を特定します 位置特定する メトリックガイドによるネットワーク障害の 故障個所の特定により、トラブルシュー ティングを迅速化します 経路変更 障害が発⽣したネットワークセグメントを 迂回するよう、アラート⽣成し、トラフィック をシフトします。 ネットワークの健全性、パフォーマンスを包括的に把握 迅速な検出と解決を効率的に⾏えることで障害発⽣時の影響を最⼩化

5. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ネットワークパフォーマンス監視を提供する AWS マネージドサービス インターネット上の エンドユーザー お客様の オンプレミス データセンター AWS 内のワークロードのネットワーク AWSリージョンとオンプレミス間における ネットワーク品質の 継続的モニタリング AWSワークロードとAWSリソース間における ネットワーク品質の 継続的モニタリング アプリケーションとエンドユーザー間における インターネット品質の 継続的モニタリング Network Synthetic Monitor Internet Monitor それぞれモニタリング対象が異なる 3つ の サービス を提供 ⽬的に応じて 使い分け や 組み合わせ Network Flow Monitor お客様のワークロード 監視 監視 監視 通信 通信 通信

6. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Network Flow Monitorとは 6

7. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Network Flow Monitor とは • Amazon EC2 や Amazon EKS などの コンピューティングインスタンスとAWS サービス間の トラフィックを監視 • エージェントを使⽤してパケットロス(%)と レイテンシー(ms) などのメトリクスを ほぼリアルタイムで可視化 • ネットワークヘルスインジケーター (NHI) により AWS ネットワークの正常性を確認可能 • AWSサポートにも提供されるため、ネットワークの 問題のトラブルシューティングを迅速化 7 AWSワークロードとAWSリソース間のネットワークを監視するマネージメントサービス AWS サービス間のネットワークパフォーマンスを監視、可視化 障害時にAWS側かアプリケーション側かの問題の切り分けにより迅速な解決が可能に Network Flow Monitor

8. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Network Flow Monitor のアーキテクチャ リージョン VPC-A subnet subnet EC2 EKSワーカーノード (EC2) Systems Manager エージェントを SSM Distributor Automationで インストール EKS コントロールプレーン エージェントを EKSアドオンで インストール エージェント エージェント subnet VPC-B subnet VPC-C AWS サービス AWS サービス • エージェントから指定したサブネット/VPC/AZ の範囲内リソースもしくは S3/DynamoDB への TCP 通信を監視 • エージェントは、TCP 接続に関連するイベントを受信し、eBPF を使⽤してTCP トラフィックを分析 • パフォーマンスメトリクスを Network Flow Monitor サービスのバックエンドに約30秒ごとに送信 監視対象 監視対象 ※ eBPF は、Linuxカーネル内でトラフィック分析、フロー追跡などを⾏う機能 サブネット/ VPC / AZ S3 or DynamoDB の モニタリングターゲットを指定 TCP通信 TCP通信 Network Flow Monitor サブネット/ VPC / AZ S3 or DynamoDB の モニタリングターゲットを指定

9. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 9 Network Flow Monitor の料⾦ Network Flow Monitor は、以下2つの料⾦がかかります。 https://aws.amazon.com/jp/cloudwatch/pricing/ ①監視リソース(エージェント) 監視リソースあたり 0.0069 USD/時間 ※「監視リソース」は 稼働中のエージェント毎に 1つ計上されるリソース (関連サービス利⽤料) Amazon CloudWatch Network Flow Monitor 料⾦ + Amazon CloudWatch (アラーム, …) + AWS Lambda + … ②CloudWatchメトリクス 最初の10,000 メトリクスまで 0.30 USD/metric/⽉ ※1つのモニターは 5つのメトリクス を発⾏ + Network Flow Monitor • DataTransferred • Retransmissions • タイムアウト • RoundTripTime • ヘルスインジケータ(NHI) ※2025/4 時点での東京リージョンの場合

10. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 10 デモ︓Network Flow Monitor を使ってみよう マネージドエージェントをインストールするだけで簡単に開始可能 Network Flow Monitor インスタンスリソース にエージェントをデプロイ EC2はSSMを、EKSはEKSアドオンを使⽤して簡単にデプロイ Step1 Step2 ワークロードインサイトを確認 エージェントが⾃動収集したワークロードのパフォーマンスを確認 Step3 モニターを作成 特定のワークロードのネットワーク品質を継続的にモニタリング Step4 Historical Explorer から再送信の発⽣を確認 ネットワークフローのトポロジを表⽰し、トラブルシューティング

11. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Network Synthetic Monitor とは 15

12. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • パケットロスとレイテンシー(RTT) メトリクスを リアルタイムで可視化 • AWS 管理のネットワークの正常性を⽰す AWS Network Health Indicator （NHI）を 使⽤して問題を切り分け • エージェントレスで、VPC のサブネットとエンドポイントを指定 するだけで開始可能 • サブネットに配置したプローブにより、10 PPS (packets per second) でトラフィックが⽣成 • TCP/ICMPプロトコルをサポート 17 Network Synthetic Monitor とは DirectConnect や VPN 等を経由した AWS とオンプレミス間のネットワーク品質を監視 AWS とオンプレミス間のネットワークの状態を監視、通知、可視化 AWS管理のネットワークの問題かどうかの切り分けが可能に Network Synthetic Monitor

13. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWSリージョン Network Synthetic Monitor のアーキテクチャ • 送信元サブネット、宛先IP、アドレスファミリ (IPv4/IPv6)、プロトコル (ICMP/TCP)、パケットサイズのすべての組み合わせに対して、 プローブ(AWS ホストリソースからオンプレミスの宛先 IP アドレスに送信されるトラフィック) を作成 • エンドツーエンドの監視を⾏うには、ミッションクリティカルなワークロードが設定されている各AZにプローブを配備し、 ワークロードの通信先であるオンプレミス内の宛先(IP Address)をターゲットに設定 プローブ ターゲット IP プローブ プローブ VPC サブネット サブネット サブネット お客様データセンター 18 監視対象 AWS Direct Connect Gateway Customer Router ENI ENI ENI ENI ENI ENI Traffic 10 PPS (packets per second) Network Synthetic Monitor お客様の ワークロード

14. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 21 https://aws.amazon.com/jp/cloudwatch/pricing/ ①監視リソース(プローブ） 4つのプローブあたり 0.11 USD/時間 ※「監視リソース」は 稼働中のエージェント毎に 1つ計上されるリソース (関連サービス利⽤料) Amazon CloudWatch Network Synthetic Monitor 料⾦ + Amazon CloudWatch (アラーム, …) + AWS Lambda + … ②CloudWatchメトリクス 最初の10,000 メトリクスまで 0.30 USD/metric/⽉ ※1つのプローブは 3つのメトリクス を発⾏ + • ラウンドトリップ時間 • パケットロス • Network Health Indicator (NHI) ※2025/4 時点での東京リージョンの場合 Network Synthetic Monitor の料⾦ Network Synthetic Monitor は、以下2つの料⾦がかかります。 Network Synthetic Monitor

15. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 22 Network Synthetic Monitor を使ってにみよう Network Synthetic Monitor モニターを作成 AWS側のソースとオンプレミス側の宛先を指定し、プローブを作成 Step1 Step2 ⾃動⽣成されたダッシュボードを確認 プローブにより収集されたメトリクスを確認および継続的に監視 Step3 問題のトラブルシューティング 問題の原因のトラブルシューティングに役⽴てる ソースとなるAWS側のサブネットとオンプレミス側の宛先IPを指定するだけで簡単に開始可能

16. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Internet Monitor とは 23

17. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 継続的にインターネット通信（送受信）時の 可⽤性とレイテンシ( RTT ) などのメトリクスを収集 • インターネット天気図で過去24時間以内に発⽣した インターネットの問題を世界地図で可視化 • アプリケーションを利⽤するクライアントの インターネットパスを監視し、パフォーマンスを可視化 監視対象︓VPC/Workspaces/CloudFront/NLB • クライアントやアプリケーションへの影響はなし • パフォーマンスを最適化する⽅法を提案 • 測定値は CloudWatch Logs に発⾏されるので 詳細の追跡や分析が可能 24 Internet Monitor アプリケーションとエンドユーザー間のインターネットパフォーマンスを監視するマネージメントサービス インターネット経由の通信状態を⼀か所で監視、可視化、通知 問題の原因がインターネット、AWS ネットワーク、またはエンドユーザーアプリケーションか、切り分け可能 Internet Monitor 過去 24 時間に世界中で発⽣した主要なインターネットイベントの概要

18. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 25 Internet Monitor を使ってみよう モニターを作成 監視対象となるリリースを指定 Step1 Step2 ダッシュボードを確認 インターネットトラフィックの分析結果を確認 Step3 レイテンシーを改善するための提案を取得 クライアントが最適なパフォーマンスを得ることのできる 提案を確認 監視対象とするリソースを指定するだけで簡単に開始可能 Internet Monitor インターネット天気図を確認 インターネットの可⽤性とパフォーマンス問題を確認 Step0

19. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 26 Internet Monitor の料⾦ Internet Monitor ※2025/4 時点での東京リージョンの場合 ①モニタリング対象リソース 監視対象リソースあたり 0.01 USD/時間 ※「監視対象リソース」は VPC, CloudFrontディストリビューション, WorkSpaces ディレクトリなどの モニタリングするアプリケーションリソース Amazon CloudWatch Internet Monitor 料⾦ ②モニタリング対象都市ネットワーク 10,000 個の モニタリング対象の 都市ネットワークあたり 0.74 USD/時間 ※都市ネットワークとは、 クライアントがアプリケーションにアクセスする都市 およびインターネットサービスプロバイダーなどの ネットワーク（ASN）のこと + 収集するデータ量に対して 0.76 USD/GB クエリされたデータ量に対して 0.0076 USD/GB ※モニターは、トラフィック量上位の 都市ネットワーク (最⼤ 500) の診断ログを 5 分ごとに CloudWatch Logs に⽣成 ※収集はスタンダード料⾦ アーカイブ保存やLive Tail分析など 使⽤する場合は別途料⾦がかかります + ③CloudWatch Logs の料⾦ https://aws.amazon.com/jp/cloudwatch/pricing/ Internet Monitor は、以下3つの料⾦がかかります。

20. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ 29

21. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ - ネットワークモニタリングを提供するAWSサービス それぞれモニタリング対象が異なる 3つ の サービス を提供 ⽬的に応じて 使い分け や 組み合わせ ネットワークのモニタリング マネージドサービス AWSリージョンとオンプレミス間における ネットワーク品質の 継続的モニタリング CloudWatch Network Synthetic Monitor アプリケーションとエンドユーザー間における インターネット品質の 継続的モニタリング CloudWatch Internet Monitor CloudWatch Network Flow Monitor AWSワークロードとAWSリソース間における ネットワーク品質の 継続的モニタリング