AWS CloudWatchアラームでVPCのVPN接続を監視できるようになりました

2017.05.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、大瀧です。
本日、AWS CloudWatchがAmazon VPCのVPN接続のメトリクスを新たにサポートし、CloudWatchアラームで監視できるようになりました。 これまではpingの結果などをカスタムメトリクスで登録して作り込んでいた部分なので、AWSの仕組みとしてサポートされるのは構成がシンプルになって嬉しいですね。

2017/05/23追記 : 過去に作成されたVPN接続では、今回のメトリクスが有効にならないことがあるようです。VPN接続ないし仮想プライベートゲートウェイを再作成することで有効になることがわかっています。

CloudWatchで取れる項目

AWSのドキュメントに既に記載があります。

  • Monitoring with Amazon CloudWatch - Amazon Virtual Private Cloud

  • 名前空間

    • AWS/VPN
  • メトリック
    • TunnelState : VPNトンネルの接続状態。0はDOWN、1はUPを指す
    • TunnelDataIn : VPNトンネル経由で受信したデータのバイト数。恐らくカスタマーゲートウェイ→仮想プライベートゲートウェイ方向
    • TunnelDataOut : VPNトンネル経由から送信したデータのバイト数。恐らく仮想プライベートゲートウェイ→カスタマーゲートウェイ方向
  • ディメンジョン
    • VpnId : VPNコネクション単位のフィルタ
    • TunnelIpAddress : トンネルの仮想プライベートゲートウェイ側IPアドレス単位のフィルタ

AWS側を冗長構成にするためにVPNコネクション1つにつき仮想プライベートゲートウェイ側IPアドレスが2つずつ割り当てられるので、カスタマーゲートウェイとの接続自体の監視はVpnIdのディメンジョンのTunnelStateメトリックにアラームを設定すれば良さそうです。

手元のアカウントでCloudWatchのグラフ表示を確認してみました。

vpn-cloudwatch01

この画面の右下の鈴マークからアラームを設定すればOKです。また、右上のアクションボタンからCloudWatchダッシュボードに追加するのも良いですね。

まとめ

AWS CloudWatchがVPCのVPN接続に対応し、アラームで監視できる様子をご紹介しました。あとはCloudWatchがDirect Connectをサポートすれば完璧ですね!

参考URL