ワークロードインサイトを使用してネットワークフローを評価する - Amazon CloudWatch

ワークロードインサイトを使用してネットワークフローを評価する

Network Flow Monitor は、モニタリングを有効にしたスコープ内のネットワークフローに関するワークロードインサイトを提供します。各メトリクスタイプのトップコントリビューターネットワークフローを表示することで、どのフローで問題が発生している可能性があるかを確認できます。これらのトップコントリビューターメトリクスは、[ワークロードインサイト] タブのコンソールで表示できます。Network Flow Monitor では、トップコントリビューターは、各ネットワークパフォーマンスメトリクスの値が最も高いネットワークフローです。

トップコントリビューター

Network Flow Monitor コンソールの [ワークロードインサイト] ページに、Network Flow Monitor は、エージェントを配置したモニタリングスコープ内にある全リソース間のネットワークフローについて、トップコントリビューターのネットワークパフォーマンス統計を表示します。

トップコントリビューターのリストを作成するために、Network Flow Monitor は、スコープ内で再送信、再送信タイムアウト、および転送されたデータの値が最も高いネットワークフローを特定します。これらのネットワークフローは、各メトリクスタイプのトップコントリビューターです。

ワークロードインサイトでは、パフォーマンス情報を受け取るすべてのネットワークフロー、つまり Network Flow Monitor エージェントをインストールしたスコープ内のすべてのリソースのネットワークフローについて、トップコントリビューターが決定されます。

ネットワークフロー分類

Network Flow Monitor は、メトリクスを指定されたローカル-リモートカテゴリに分類します。メトリクスは 2 種類のフローにグループ化されます。

  • ネットワークヘルスインジケータ (NHI) フロー: ネットワークヘルスインジケータ (NHI) の計算に影響するフロー:

    • AZ 間 (INTER_AZ)。常に同じ VPC 内。

    • AZ 内 (INTRA_AZ)。常に同じ VPC 内。

    • VPC 間 (INTER_VPC) VPC の境界にまたがる。

    • リージョン間 (INTER_REGION)。これは、リージョン内のリソースと別のリージョンのエッジとの間のネットワークフローのパフォーマンスを意味します。

    • Amazon S3 バケットへ (AMAZON_S3)

    • Amazon DynamoDB へ (AMAZON_DYNAMODB)

  • 非ネットワークヘルスインジケータ (NHI) フロー: ネットワークヘルスインジケータ (NHI) の計算には影響しないフロー:

    • インターネットへ (INTERNET)。インターネットゲートウェイを経由し、パブリックインターネットで終わるフロー。

    • AWS サービスへ (AWS_SERVICE)。完全にはモニタリングされていない AWS サービス (CloudFront や API Gateway など) で終わるフロー。

    • Transit Gateway へ (TRANSIT_GATEWAY)。この区分のフローは Transit Gateway に到達するフローですが、フローの最終到達先は不明です。

    • ローカルゾーンへ (LOCAL_ZONE)。ローカルゾーンで開始または終了するフロー

    • 分類できないその他のフロー (UNCLASSIFIED)。

パフォーマンスメトリクス

[ワークロードインサイト] のパフォーマンスメトリクスは、再送信、再送信タイムアウト、および転送されたデータのメトリクスタイプごとに個別のテーブルに表示されます。提供されるデータは、各タイプのトップコントリビューターを対象としています。Network Flow Monitor エージェントを初めてインストールした際は、パフォーマンスメトリクスが表示されるまでの待機時間 (約 20 分) があることに注意してください。この間に、エージェントはデータを収集して Network Flow Monitor バックエンドに送信します。

特定のネットワークフローをモニタリングする

パフォーマンスメトリクスを確認するときに、詳細を調査する特定のリソースまたはネットワークフローが表示されたら、それらのフローのみを含むモニターを作成できます。

モニターを使用すると、特定のネットワークフローグループを一定期間追跡して、ワークロードの 1 つの側面に関するインサイトを得ることができます。また、ネットワークヘルスインジケータ (NHI) をチェックして、表示される問題が AWS 障害によって引き起こされているかどうかを確認するなど、トラブルシューティングに役立つ情報を取得することもできます。

詳細については、Network Flow Monitor でモニターを作成し操作する を参照してください。

マルチアカウントカバレッジ

Network Flow Monitor で複数のアカウントを使用するには、CloudWatch と AWS Organizations の統合を設定する必要があります。Organizations を設定することで、Network Flow Monitor カバレッジのスコープにアカウントを追加できます。次に、スコープ内に複数のアカウントがあり、それぞれにネットワークフローをモニタリングするリソースがある場合は、すべてのアカウントを含むスコープを指定し、リソースにインストールした Network Flow Monitor エージェントによって収集されたパフォーマンスメトリクスを表示できます。詳細については、「マルチアカウントモニタリング用に Network Flow Monitor を初期化する」を参照してください。