Amazon CloudWatch Network Monitor のススメ

Transcript

1. Amazon CloudWatch Network Monitor のススメ 2024/11/14 矢儀丈博

2. ◆自己紹介 名前：矢儀 丈博（やぎ たけひろ） 年齢：26歳 出身：山口県 業務：カード会社様のAWS基盤保守 好きなAWSサービス： Amazon VPC

   Amazon CloudWatch Network Monitor のススメ 2 #nw_jaws でツイート お願いします！

3. ◆目次 1. イントロダクション – NW疎通監視の重要性 2. Network Monitor の概要と主な機能 3.

   ベストプラクティスとユースケース 4. まとめ Amazon CloudWatch Network Monitor のススメ 3

4. • NW障害は、サービス停止に直結する ◆イントロダクション - NW疎通監視の重要性 Amazon CloudWatch Network Monitor のススメ

   9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新 プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 － Publickey Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region 4 NWの監視をして、有事の際に素早く検知し、 復旧/ステークホルダーとのコミュニケーションに 向けて動くことが大切

5. ◆イントロダクション - NW疎通監視の重要性 Amazon CloudWatch Network Monitor のススメ Amazon CloudWatch

   Network Monitor の一般提供を開始 5

6. ◆Network Monitor の概要と主な機能 Amazon CloudWatch Network Monitor のススメ 6 AWS

   Cloud VPC Private subnet Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレ ルータ オンプレルータくん、元気?? ICMP エコー要求 生きてます ICMP エコー • AWS-オンプレミス間のハイブリッドネットワーク環境（AWS Direct Connect と AWS Site-to-Site VPN）のパフォーマンスを監視・可視化 • パケットロス率やラウンドトリップタイムをメトリクスとして収集 ⇒ CloudWatch アラームと連携し、自動アクションも • 通信プロトコルは ICMP と TCP をサポート

7. ◆Network Monitor の概要と主な機能 Amazon CloudWatch Network Monitor のススメ 7 AWS

   Cloud VPC Private subnet Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレ ルータ あ、これはやばそう ICMP エコー要求 ICMP エコー要求 ICMP エコー要求 • AWS-オンプレミス間のハイブリッドネットワーク環境（AWS Direct Connect と AWS Site-to-Site VPN）のパフォーマンスを監視・可視化 • パケットロス率やラウンドトリップタイムをメトリクスとして収集 ⇒ CloudWatch アラームと連携、自動アクションも • 通信プロトコルは ICMP と TCP をサポート

8. Amazon CloudWatch Network Monitor のススメ 8 ◆Network Monitor の概要と主な機能 •

   Network Monitor のコンソール画面

9. Amazon CloudWatch Network Monitor のススメ 9 ◆Network Monitor の概要と主な機能 •

   Network Monitor のコンソール画面

10. Amazon CloudWatch Network Monitor のススメ 10 ◆Network Monitor の概要と主な機能 •

    CloudWatchメトリクスのコンソール画面

11. ◆ベストプラクティスとユースケース Amazon CloudWatch Network Monitor のススメ 11 AWS Cloud VPC

    AZ-a Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレ ルータ スイッチ・ サーバなど AZ-c ENI AZ-d ENI 【AZごとにモニターを作る】 AZ単位の障害の検知に 【複数の宛先を設定する】 障害発生時の被疑箇所切り分けに ※重要なサーバとのNW疎通・パフォーマンス監視には、 それはそれで意味がある

12. ◆ベストプラクティスとユースケース Amazon CloudWatch Network Monitor のススメ 12 AWS Cloud VPC

    AZ-a Amazon CloudWatch TGW Attachment ENI AZ-c ENI AZ-d ENI AWS Transit Gateway AWS Site-to-Site VPN AWS Site-to-Site VPN マルチクラウド環境にも！

13. ◆まとめ - Amazon CloudWatch Network Monitor のススメ • Network Monitorにより、AWS-オンプレミス/他クラウド間の

    ハイブリッドネットワーク環境のパフォーマンスを監視・可視化できる • Network Monitorを利用することでNW障害時の迅速な状況把握、復旧につながる Amazon CloudWatch Network Monitor のススメ 13

14. ◆参考 • Amazon CloudWatch Network Monitor の使用 - Amazon CloudWatch

    • Amazon CloudWatch Network Monitor によるハイブリッド接続のモニタリング |ネットワーキング&コンテンツ配信 • Amazon CloudWatch Network Monitor の一般提供を開始 Amazon CloudWatch Network Monitor のススメ 14

15. Amazon CloudWatch Network Monitor のススメ 2024/11/14 矢儀丈博