AWS VPC Endpoint
AWS VPC Endpoint 的展示指标包括并发活动连接的数量, 在端点和端点服务之间交换的字节数,双向汇总, 通过此端点建立的新连接数量, 此端点丢弃的数据包数量, 此端点收到的 RST 数据包数量等。
配置¶
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装
如果自行部署 Func 参考自行部署 Func
安装脚本¶
提示:请提前准备好符合要求的亚马逊 AK(简单起见,可直接授予全局只读权限
ReadOnlyAccess)
托管版开通脚本¶
- 登陆观测云控制台
- 点击【集成】菜单,选择【云帐号管理】
- 点击【添加云帐号】,选择【AWS】,填写界面所需的信息,如之前已配置过云帐号信息,则忽略此步骤
- 点击【测试】,测试成功后点击【保存】,如果测试失败,请检查相关配置信息是否正确,并重新测试
- 点击【云帐号管理】列表上可以看到已添加的云账号,点击相应的云帐号,进入详情页
- 点击云帐号详情页的【集成】按钮,在
未安装列表下,找到AWS VPC Endpoint,点击【安装】按钮,弹出安装界面安装即可。
手动开通脚本¶
-
登陆Func 控制台,点击【脚本市场】,进入官方脚本市场,搜索
guance_aws_vpc_endpoint -
点击【安装】后,输入相应的参数:AWS AK ID 、AK Secret 及账户名。
-
点击【部署启动脚本】,系统会自动创建
Startup脚本集,并自动配置相应的启动脚本。 -
开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。
我们默认采集了一些配置, 具体见指标一栏
验证¶
- 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
- 在观测云,「基础设施 / 自定义」中查看是否存在资产信息
- 在观测云,「指标」查看是否有对应监控数据
指标¶
配置好亚马逊-云监控,默认的指标集如下.可以通过配置的方式采集更多的指标:
亚马逊云监控 AWS Simple Notification Service 指标详情
| 指标名称 | 描述 | 单位 | 有效统计数据 | 维度 |
|---|---|---|---|---|
ActiveConnections |
并发活动连接的数量。这包含处于SYN_SENT和ESTABLISHED状态的连接 | 计数 | Average, Maximum, Minimum | EndpointType, ServiceName, VPCEndpointId, VPCId EndpointType, ServiceName, SubnetId, VPCEndpointId, VPCId |
BytesProcessed |
在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数 | 字节 | Average, Sum, Maximum, Minimum | EndpointType, ServiceName, VPCEndpointId, VPCId EndpointType, ServiceName, SubnetId, VPCEndpointId, VPCId |
NewConnections |
通过此端点建立的新连接数量 | 计数 | Average, Sum, Maximum, Minimum | EndpointType, ServiceName, VPCEndpointId, VPCId EndpointType, ServiceName, SubnetId, VPCEndpointId, VPCId |
PacketsDropped |
此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常 | 计数 | Average, Sum, Maximum | EndpointType, ServiceName, VPCEndpointId, VPCId EndpointType, ServiceName, SubnetId, VPCEndpointId, VPCId |
RstPacketsReceived |
此端点收到的RST数据包数量。值增加可能代表端点服务运行不正常 | 计数 | Average, Sum, Maximum | EndpointType, ServiceName, VPCEndpointId, VPCId EndpointType, ServiceName, SubnetId, VPCEndpointId, VPCId |