Amazon CloudWatch를 사용하여 Route 53 Resolver 엔드포인트 모니터링 - Amazon Route 53
Resolver의 지표 및 차원

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon CloudWatch를 사용하여 Route 53 Resolver 엔드포인트 모니터링

Amazon CloudWatch를 사용하여 Route 53 Resolver 엔드포인트에 의해 전달되는 DNS 쿼리 수를 모니터링할 수 있습니다. Amazon CloudWatch는 원시 데이터를 수집하여 실시간에 가까운 읽기 가능한 지표로 처리합니다. 이러한 통계는 2주간 기록되므로 기록 정보를 보고 리소스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 기본적으로 Resolver 엔드포인트의 지표 데이터는 5분 간격으로 CloudWatch에 자동 전송됩니다. 5분 간격은 메트릭 데이터를 전송할 수 있는 가장 작은 시간 간격이기도 합니다.

Resolver에 대한 자세한 내용은 Amazon Route 53 Resolver란 무엇인가요? 섹션을 참조하세요. CloudWatch에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서Amazon CloudWatch란 무엇입니까?를 참조하세요.

Route 53 Resolver의 지표 및 차원

DNS 쿼리를 네트워크와 주고받도록 Resolver를 구성하면 Resolver는 전달되는 쿼리의 수에 대한 지표차원을 5분마다 CloudWatch로 전송하기 시작합니다. 다음 절차를 사용하여 CloudWatch 콘솔에서 지표를 보거나 AWS Command Line Interface ()를 사용하여 지표를 볼 수 있습니다AWS CLI.

CloudWatch 콘솔을 사용하여 Resolver 지표를 확인하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 모음에서 엔드포인트를 생성한 리전을 선택합니다.

  3. 탐색 창에서 지표(Metrics)를 선택합니다.

  4. 모든 지표 탭에서 Route 53 Resolver를 선택합니다.

  5. 지정된 엔드포인트의 쿼리 수를 보려면 By Endpoint(엔드포인트 기준)를 선택합니다. 그런 다음 쿼리 수를 보려는 엔드포인트를 선택합니다.

    모든 인바운드 엔드포인트 또는 현재 AWS 계정에서 생성한 모든 아웃바운드 엔드포인트에 대한 쿼리 수를 보려면 모든 엔드포인트에서를 선택합니다. 그런 다음 InboundQueryVolume 또는 OutboundQueryVolume을 선택해 원하는 수를 확인합니다.

를 사용하여 지표를 보려면 AWS CLI

  • 명령 프롬프트에서 다음 명령을 사용합니다.

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 Resolver의 CloudWatch 지표

AWS/Route53Resolver 네임스페이스에는 Route 53 Resolver 엔드포인트 및 IP 주소에 대한 지표가 포함됩니다.

Resolver 엔드포인트에 대한 지표

AWS/Route53Resolver 네임스페이스에는 다음과 같은 Route 53 Resolver 엔드포인트의 지표가 포함됩니다.

EndpointHealthyENICount

OPERATIONAL 상태의 탄력적 네트워크 인터페이스의 수입니다. 즉, (EndpointId에 의해 지정된) 엔드포인트의 Amazon VPC 네트워크 인터페이스가 올바르게 구성되어 있고 네트워크와 Resolver 사이의 인바운드 또는 아웃바운드 DNS 쿼리를 전달할 수 있습니다.

유효 통계: Minimum, Maximum, Average, Sum

단위: 개

EndpointUnhealthyENICount

AUTO_RECOVERING 상태의 탄력적 네트워크 인터페이스의 수입니다.

즉, 해석기가 (EndpointId에 의해 지정된) 엔드포인트에 연결된 Amazon VPC 네트워크 인터페이스 중 하나 이상을 복구하려고 합니다. 복구 프로세스 중 엔드포인트가 제한된 용량으로 작동하며 완전히 복구될 때까지 DNS 쿼리를 처리할 수 없습니다.

유효 통계: Minimum, Maximum, Average, Sum

단위: 개

InboundQueryVolume

인바운드 엔드포인트의 경우, EndpointId에 의해 지정된 엔드포인트를 통해 네트워크에서 VPC로 전달된 DNS 쿼리의 수입니다.

유효 통계: Sum

단위: 개

OutboundQueryVolume

아웃바운드 엔드포인트의 경우, EndpointId에 의해 지정된 엔드포인트를 통해 VPC에서 네트워크로 전달된 DNS 쿼리의 수입니다.

유효 통계: Sum

단위: 개

OutboundQueryAggregateVolume

아웃바운드 엔드포인트의 경우, 다음을 포함하여 Amazon VPC에서 네트워크로 전달된 총 DNS 쿼리 수입니다.

  • EndpointId에 의해 지정된 엔드포인트를 통해 VPC에서 네트워크로 전달된 DNS 쿼리 수.

  • 현재 계정이 Resolver 규칙을 다른 계정과 공유하는 경우, 다른 계정에서 생성되어 EndpointId에 의해 지정된 엔드포인트를 통해 네트워크로 전달되는 VPC의 쿼리입니다.

유효 통계: Sum

단위: 개

ResolverEndpointCapacityStatus

Resolver 엔드포인트의 용량 상태입니다. 지표는 현재 용량 사용률 상태를 나타냅니다. 여기서 0 = 정상 운영 용량(정상 운영 용량), 1 = 경고(하나 이상의 탄력적 네트워크 인터페이스가 50% 용량 사용률을 초과함) 및 2 = 중요(하나 이상의 탄력적 네트워크 인터페이스가 75% 용량 사용률을 초과함)입니다.

용량 상태는 쿼리 볼륨, 쿼리 지연 시간, DNS 프로토콜, DNS 패킷 크기, 연결 추적 상태 등 여러 요인에 의해 결정됩니다.

유효 통계: Maximum

단위: 없음

참고

경우에 따라이 지표의 격차가 관찰될 수 있습니다. 이러한 격차는 네트워크 인터페이스가 연속으로 예약된 유지 관리 또는 업데이트를 거치는 경우에 발생할 수 있습니다. 서비스에 네트워크 인터페이스를 반환한 후 서비스가 운영 데이터를 수집하고이 지표를 게시하는 데 최소 1분이 걸립니다. 이러한 격차는 Resolver 엔드포인트에 중단이 발생하고 있음을 나타내지 않습니다. 이 지표에 대해 CloudWatch 경보를 구성하는 경우 다음을 권장합니다.

  • 경보를 “누락된 데이터를 무시로 처리”로 설정합니다.

    Or

  • 경보 임계값에 대해 5분 이상의 평가 기간을 구성합니다.

이러한 설정은 정상적인 유지 관리 활동 중에 거짓 경보를 줄이는 데 도움이 됩니다.

Resolver 엔드포인트 용량 관리 모범 사례

용량 문제를 해결하려면 일반적으로 Resolver 엔드포인트의 탄력적 네트워크 인터페이스 수를 늘리는 것이 좋습니다. 그러나 특정 엔드포인트 유형에 대한 중요한 고려 사항이 있습니다.

인바운드 엔드포인트의 경우 트래픽 로드 밸런싱은 고객에 따라 다릅니다. 따라서 용량 경고 또는 중요한 알림은 탄력적 네트워크 인터페이스의 하위 집합이 불균형하게 사용되는 "핫 스팟"을 나타낼 수 있습니다.

  • 잠재적인 로드 밸런싱 문제를 식별하려면 각 탄력적 네트워크 인터페이스에 대한 InboundQueryVolume 지표를 개별적으로 검사합니다.

아웃바운드 엔드포인트의 경우 트래픽은 탄력적 네트워크 인터페이스에서 자동으로 밸런싱됩니다. 용량 문제는 대상 이름 서버의 문제 또는 지연 시간이 긴 제한 시간 쿼리가 Resolver 네트워크 인터페이스를 압도하기 때문일 수 있습니다.

  • 이러한 경우 탄력적 네트워크 인터페이스를 늘리는 것만으로는 효과적이지 않을 수 있으므로 대상 이름 서버를 수정하는 것이 좋습니다.

Resolver IP 주소에 대한 지표

AWS/Route53Resolver 네임스페이스에는 Resolver 인바운드 또는 아웃바운드 엔드포인트에 연결된 각 IP 주소에 대한 다음 지표가 포함됩니다. (엔드포인트를 지정하면 Resolver가 Amazon VPC 탄력적 네트워크 인터페이스를 생성합니다.)

InboundQueryVolume

인바운드 엔드포인트의 각 IP 주소에 대해 네트워크에서 지정된 IP 주소로 전달된 DNS 쿼리 수입니다. 각 IP 주소는 IP 주소 ID로 식별됩니다. Route 53 콘솔을 사용하여 이 값을 확인할 수 있습니다. 해당 엔드포인트 페이지의 IP 주소 섹션에서 IP address ID(IP 주소 ID) 열을 확인합니다. 또한 ListResolverEndpointIpAddresses를 사용하여 프로그래밍 방식으로 이 값을 확인할 수도 있습니다.

유효 통계: Sum

단위: 개

OutboundQueryAggregateVolume

아웃바운드 엔드포인트의 각 IP 주소에 대해 다음을 포함하여 Amazon VPC에서 네트워크로 전달된 총 DNS 쿼리 수입니다.

  • 지정된 IP 주소를 사용하여 VPC에서 네트워크로 전달된 DNS 쿼리 수.

  • 현재 계정이 Resolver 규칙을 다른 계정과 공유하는 경우, 다른 계정에서 생성되어 지정된 IP 주소를 사용하여 네트워크로 전달되는 VPC의 쿼리입니다.

각 IP 주소는 IP 주소 ID로 식별됩니다. Route 53 콘솔을 사용하여 이 값을 확인할 수 있습니다. 해당 엔드포인트 페이지의 IP 주소 섹션에서 IP address ID(IP 주소 ID) 열을 확인합니다. 또한 ListResolverEndpointIpAddresses를 사용하여 프로그래밍 방식으로 이 값을 확인할 수도 있습니다.

유효 통계: Sum

단위: 개

Route 53 Resolver 지표의 차원

인바운드 및 아웃바운드 엔드포인트의 Route 53 Resolver 지표는 AWS/Route53Resolver 네임스페이스를 사용하며 EndpointId의 지표를 제공합니다. EndpointId 차원의 값을 지정하면 CloudWatch는 지정된 엔드포인트의 DNS 쿼리 수를 반환합니다. 를 지정하지 않으면 EndpointId CloudWatch는 현재 AWS 계정에서 생성한 모든 엔드포인트에 대한 DNS 쿼리 수를 반환합니다.

RniId 차원은 OutboundQueryAggregateVolumeInboundQueryVolume 지표에 대해 지원됩니다.