AWSネットワーク・コンテンツ配信監視

AWSネットワーク・コンテンツ配信監視の概要

AWSのネットワーク・コンテンツ配信サービスは、アプリケーションの高いパフォーマンス、セキュリティ、スケーラビリティを維持しながらアプリケーションやコンテンツを配信できるように設計されています。 API Gateways、AWS Direct Connect、AWS CloudFront、NAT Gateways、Route 53などのサービスを利用して、シームレスなネットワーク管理、最適化されたルーティング、セキュアな通信を実現でき、アプリケーションやシステムのパフォーマンスと信頼性を向上できます。

Applications ManagerのAWSネットワーク・コンテンツ配信監視機能は、以下のサービスの監視に対応しています。

AWS API Gateway

Amazon API Gatewayは、AWS Lambda・EC2・その他のAWSリソースのようなバックエンドサービスにアクセスするアプリケーションのゲートウェイとして機能し、スケールの作成、公開、維持、およびセキュリティを実現します。

Applications Managerは、AWS API GatewayのHTTP API、REST API、WebSocket APIの監視に対応しています。

リクエスト数を追跡してAPIの需要を可視化し、使用傾向を特定することで、キャパシティプランニングとスケーリングの判断に役立てることができます。また、APIリクエストとバックエンドの統合にかかる時間を監視することで、パフォーマンスのボトルネックを特定できるようになります。

AWS API Gateway監視のユーザーガイドはこちらをご覧ください。

AWS Client VPN

AWS Client VPNは、AWSおよびオンプレミスのリソースへの安全なリモートアクセスを提供します。

Applications Managerにより、VPNエンドポイントの正常性や利用状況を監視し、シームレスなリモート接続を確保できます。VPNと通信されるデータやパケット、アクティブな接続を監視し、認証の失敗も検出可能です。さらに、コネクトハンドラーを通じて、コンフィグファイルのダウンロード状況や、タイムアウト・無効な応答・接続拒否などの問題も特定できます。証明書の有効期限切れ、エラーやパフォーマンス低下のアラートも監視することで、ユーザーは安全で信頼のあるVPNを利用可能です。

AWS Direct Connect

Amazon Direct Connectでは、オンプレミスのシステムとAWS間の専用ネットワーク接続を提供し、公衆インターネットに依存することなく、プライベートで広帯域、低遅延のリンクを確保します。これにより、ワークロードとデータ転送をより一貫した信頼性の高いものにすることができます。

Applications Managerを使用すると、接続エラー、帯域幅、パケットレートなどのパフォーマンス項目を監視できます。また、接続帯域とパケットレートを監視して、ネットワーク使用やパフォーマンスの傾向を把握し、問題や障害の発生の予防を支援します。帯域の使用状況を追跡することで、接続が容量を超えないようにし、スロットリングやパフォーマンスの低下を防ぐことができます。また、データ転送レートを監視することで、適切なコスト管理に役立てることができます。

AWS Direct Connect監視のユーザーガイドはこちらをご覧ください。

Amazon Direct Connect 仮想インターフェース（VIF）監視

Amazon Direct Connect 仮想インターフェース（VIF）は、AWS Direct Connectの物理回線上にプロビジョニングされる論理的な接続です。これにより、オンプレミスのデータセンターとAWS間のネットワーク通信が可能になります。Applications Managerでは、プライベートVIF、パブリックVIF、トランジットVIFといった各タイプの仮想インターフェースを包括的に監視できます。

接続性とレジリエンス（回復力）の確保：

BGPピアリングの詳細情報（ピアリングステータス、セッション状態、ピアIP、ASN）を監視し、論理接続の健全性とルーティングの整合性をリアルタイムに把握します。これは、障害の早期検知やフェイルオーバー構成の検証、および自社ネットワークとAWS間の正しいルーティング設定を維持するために不可欠です。

パフォーマンスの最適化とキャパシティ管理：

データ送受信レートおよびパケット送受信レートを監視し、効果的なキャパシティプランニング（帯域需要の予測とコスト管理）を実現します。また、トラフィック量とパケット頻度を分析することで、輻輳（ふくそう）やマイクロバーストなどのパフォーマンス低下の原因究明にも役立ちます。

Amazon Direct Connect 仮想インターフェース（VIF）監視のユーザーガイドはこちらをご覧ください。

AWS NAT Gateway

AWS NAT Gatewayは、プライベートサブネット内のインスタンスからVPC外のサービスへのセキュアな通信を可能にします。

Applications Managerでは、AWS NAT Gatewayを監視し、NAT Gatewayのパフォーマンスを可視化します。接続統計とアクティブな接続を監視して、トラフィック傾向を把握したり、キャパシティプランニングや障害の予防などに役立てることができます。また、データスループットとパケットスループットを監視することにより、NAT Gatewayを通過するデータ量を把握したり、ピークパケット、パケットドロップ、アイドル接続タイムアウトなどを監視することにより、ネットワークの状況を把握して潜在的なパフォーマンスボトルネックを発見したりできるようになります。

AWS NAT Gateway監視のユーザーガイドはこちらをご覧ください。

AWS PrivateLink Endpoint

AWS PrivateLinkは、VPCとサポートされているAWSサービス・カスタムサービスとの間で、安全でプライベートな接続を可能にします。これにより、インターネットを経由せずに通信できます。

Applications Managerでは、処理データ量（転送されたデータの総量）やデータ処理速度（転送速度）などのメトリクスを通じて、エンドポイントとサービス間の通信データを監視します。アクティブな接続数や新たに確立された接続数を確認することで、現在のエンドポイントの負荷を把握してスケーリングの必要性を判断できます。

また、リセットパケット送信数が増えている場合、一部の接続が失敗しているか、ターゲットサービスが正常に稼働していないことを示唆する可能性があります。

AWS PrivateLink Endpoint Service

AWS PrivateLink Endpoint Serviceを使用して、自身のサービスを他のAWSアカウントやVPCで公開する場合、パフォーマンスを監視することが重要です。

Applications Managerでは、一定期間に接続されたエンドポイントの数を表示します。これにより、どれだけの利用者が自身のサービスを使用しているかを把握可能です。

また、エンドポイントの監視と同様に、処理データ量やデータ処理速度を通じてデータフローを確認したり、アクティブな接続数や、新しく確立された接続数を監視したりできます。

さらに、リセットパケット送信数が急増した場合は、バックエンドリソースに問題が発生しているか、接続が切断されている可能性があります。

リージョン別 AWS Elastic IP（EIP）監視

AWS Elastic IP（EIP）は、AWS上の動的なクラウド環境向けに設計された、静的なパブリックIPv4アドレスです。Applications Managerを使用すると、リージョン内の主要なEIP属性を一つの画面でまとめて監視でき、運用効率、可用性、およびセキュリティを最適化できます。

コスト管理とリソースの効率化：

EIPの総数（Total）および未割り当て（Unattached）のEIPを監視し、使用されていないEIPを迅速に特定・解放します。これにより、割り当てられていないEIPに対して発生する時間当たりの課金を防ぐとともに、AWSのリソース制限（クォータ）を適切に管理できます。

セキュリティとコンプライアンスの監査：

パブリックIP、インスタンスID、アソシエーションIDを含む詳細な「EIPインベントリ」を追跡し、明確な監査トレイル（証跡）を維持します。すべてのEIPが承認済みのアクティブなリソースに正しくマッピングされているかを確認することで、不正使用の防止や、検証可能なセキュリティ体制の維持に役立ちます。

運用のレジリエンス（回復力）と迅速なフェイルオーバー：

EIPのアタッチ状態を監視し、フェイルオーバー発生時にバックアップインスタンスへの再マッピングが正常に完了したかを即座に確認します。これにより、ダウンタイムを最小限に抑え、トラブルシューティングを迅速化できます。

リージョン別 AWS Elastic IP（EIP）監視のユーザーガイドはこちらをご覧ください。

AWS Route 53 ヘルスチェック

AWS Route 53 ヘルスチェックでは、Webサーバーやアプリケーションなどのエンドポイントの稼働状況とパフォーマンスを監視できます。Applications Managerでは、AWS Route 53 ヘルスチェック監視ツールは、CLOUDWATCH_METRIC、CALCULATED、TCP、HTTP、HTTPSタイプのヘルスチェックに対応しています。

TCP接続時間、ファーストバイトレイテンシー、SSLハンドシェイク時間などのパフォーマンス指標を監視し、稼働状況に問題がないかを確認できます。これらの指標を監視することにより、トラフィックがエンドポイントに適切にルーティングされているか、ダウンタイムが最小限かどうかなどを確認できるようになります。

AWS Route 53 ヘルスチェック監視のユーザーガイドはこちらをご覧ください。

Amazon Route 53 Resolver エンドポイント監視

Amazon Route 53 Resolverは、Amazon VPC向けの堅牢で可用性の高いフルマネージドDNSリゾルバーサービスです。ドメイン名とIPアドレスの相互解決（正引き・逆引き）を担います。Applications ManagerでRoute 53 Resolverエンドポイントを監視することで、以下のメリットがあります。

ハイブリッド環境におけるDNS解決の安定化とスケーラビリティーの確保：

リゾルバー・エンドポイントの情報を追跡することで、ハイブリッドクラウド環境全体で、中断のない高パフォーマンスなDNS解決を保証します。これにより、プロアクティブなキャパシティープランニングが可能となり、サービスの制限値（クォータ）に達する前にダウンタイムを未然に防ぐことができます。

ENI（Elastic Network Interfaces）のヘルス状態監視による信頼性向上：

リゾルバー・エンドポイントに紐付くENIのステータスを監視し、DNSサービスの信頼性と継続性を維持します。ENIの異常によるキャパシティー低下を即座に検知・アラート通知することで、迅速な復旧作業を可能にし、ハイブリッドネットワークの機能を保護します。

QPS（Queries Per Second）制限の回避とセキュリティ異常の検知：

すべてのDNSクエリーレート（インバウンド、アウトバウンド、および合計値）を可視化し、計画的なキャパシティー管理を実現します。これにより、QPS制限の超過によるサービス停止を防ぎ、コストを最適化できるほか、DoS攻撃やDNSトンネリングによるデータ漏洩（DNS Exfiltration）などのセキュリティ異常を早期に発見できます。

AWS Route 53 Resolver エンドポイント監視のユーザーガイドはこちらをご覧ください。

Amazon VPC Lattice監視

Amazon VPC Latticeは、複数のAWSアカウントやVPCにまたがるサービスの接続、セキュリティ確保、および監視を簡素化するアプリケーション・ネットワーキング・サービスです。Applications Managerを使用してVPC Latticeの主要メトリクスを監視することで、分散されたAWS環境における可用性の向上、トラブルシューティング、最適化、およびコンプライアンス対応を強化できます

障害の即時診断とMTTR（平均復旧時間）の短縮：

Latticeのステータス、失敗コード（Failure Code）、および失敗メッセージを監視し、診断情報を即座に取得します。これにより、運用担当者は詳細な調査を行わずとも障害やパフォーマンス低下の原因を迅速に特定でき、MTTR（平均復旧時間）を大幅に短縮することが可能です。

AZ（アベイラビリティーゾーン）単位のステータスコード監視による影響範囲の特定：

サーバーエラー（5XX）、クライアントエラー（4XX）、リダイレクト（3XX）、成功レスポンス（2XX）といったすべてのHTTPステータスコードをAZ別に追跡します。これにより、特定のゾーンにおける問題を正確に特定し、トラフィックの隔離や連鎖的な障害の防止、およびAWSリージョン全体での高可用性とレジリエンス（回復力）の確保を実現します。

リクエストメトリクスの分析によるパフォーマンス最適化：

AZごとのリクエストメトリクス（平均リクエスト時間およびタイムアウト）を分析し、アプリケーションのパフォーマンスを直接的に把握します。これらの指標を監視することで、ボトルネックの特定やサービスの応答性の検証が可能になり、サービス過負荷を防ぐためのスケーリングや負荷分散の意思決定を強力にサポートします。

Amazon VPC Lattice監視のユーザーガイドはこちらをご覧ください。

AWS Site-to-Site VPN

AWS Site-to-Site VPNとは、IPSecのトンネルモードにより、オンプレミスのネットワークやデータセンターとAWS環境を安全に接続するサービスです。通常、それぞれの接続では冗長性と信頼性を高めるために2つのトンネルが作成されます。

Applications Managerにより、これらのトンネルの状態やパフォーマンスを監視できます。トンネルの状態、データ転送速度、トラフィックを可視化し、オンプレミスのインフラストラクチャとAWSリソース間で、安定して安全な通信を確保するのに役立ちます。

また、トンネルの状態の変化や、正常に通信できるルートを確認できます。さらに、トンネルがダウンしたり、データフローが予期せず減少したりした場合に、アラートの受信も可能です。これにより、障害の早期検知や、設定に関するトラブルシューティング、ハイブリッドクラウド環境における信頼性の高いVPN接続が実現します。

AWS Transit Gateway

AWS Transit Gatewayは、複数のVPCやオンプレミスのネットワークを接続する、中心のハブとして機能することで、ネットワークの簡素化を実現します。Applications Managerにより、そのパフォーマンスや接続状況を監視し、すべてが問題なく稼働しているかを確認できます。

通信されるデータやパケットを監視することで、ゲートウェイにおけるトラフィック量を把握可能です。また、ドロップされたデータやパケットに関する情報も得られるため、ルーティングの問題やコンフィグのミスを早期に検出するのに役立ちます。

トラフィックに加えて、ゲートウェイに接続されている各アタッチメント（VPCやVPNなど）の正常性やステータスも確認し、それらが正しくルートテーブルに関連付けられているかを確認しましょう。これらの主要なメトリクスを監視することで、AWSのネットワークにおいて、安定した接続、効率的なルーティング、迅速なトラブルシューティングを実現します。

AWS Transit Gateway監視のユーザーガイドはこちらをご覧ください。