![[アップデート] Direct Connect VIFのBGPに関するCloudWatchメトリクスが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a25fe53c4e0e62cddd4b3619d3e7b27d/ca05eb372480507504b0ea6d9d0bfbe9/aws-direct-connect?w=3840&fm=webp)
[アップデート] Direct Connect VIFのBGPに関するCloudWatchメトリクスが追加されました
BGPの状態を監視したい
こんにちは、のんピ(@non____97)です。
皆さんはDirect ConnectのBGPの状態を監視したいなと思ったことはありますか? 私はあります。
Direct Connectの監視として、よくConnectionStateは見られているのではないでしょうか?
こちらはDirect ConnectのConnectionのUp/Downを表すメトリクスです。
ただし、Direct Connectの障害は何もConnectionに関するものだけではありません。BGP起因によるものもあります。
例えば、BGPで100を超えるプレフィックスをオンプレミスからAWSに送ろうとすると、BGPステータスはダウンになります。
BGP セッションで IPv4 と IPv6 にそれぞれ 100 を超えるルートをアドバタイズする場合、BGP セッションはアイドル状態になり BGP セッションが DOWN になります。
その他、オンプレミスのルーターやファイアウォールの設定変更の影響で、BGPステータスがダウンすることもあるでしょう。
つまりはBGPの監視も運用上重要です。
そもそもBGPでいくつのルートをアドバタイズされている/しているのか、AWS上で簡単に確認する術はありませんでした。前者で言えばVPCのルートテーブルでVGWから伝搬を有効化したり、Transit Gateway route tableでDirect Connect GatewayのアタッチメントからのPropagationを有効化したりして、ルートテーブルにVIFから追加されたルート数を確認して判断する形と、手間がかかります。後者で言うと、オンプレミス側のルーターでshow ip bgp summaryなどで確認する必要があります。
今回、アップデートによりDirect ConnectのBGP監視に役立つ、以下3つのCloudWatchメトリクスが追加されました。
- VirtualInterfaceBgpStatus
- VirtualInterfaceBgpPrefixesAccepted
- VirtualInterfaceBgpPrefixesAdvertised
以降紹介します。
ドキュメントの確認
ドキュメントから確認をします。
今回追加されたメトリクスは以下のとおりです。
| Metric | Description |
|---|---|
| VirtualInterfaceBgpStatus | VIFのBGPピアリングセッションの状態 1はアップ、0はダウンを示す 単位: なし |
| VirtualInterfaceBgpPrefixesAccepted | VIFでBGPピアから受け入れたBGPプレフィックスの数 報告される数値は、指定された期間(デフォルトは5分)の集計(平均)値 単位: Count |
| VirtualInterfaceBgpPrefixesAdvertised | VIFでBGPピアにアドバタイズしたBGPプレフィックスの数 報告される数値は、指定された期間(デフォルトは5分)の集計(平均)値 単位: Count |
抜粋 : Monitor with Amazon CloudWatch - AWS Direct Connect
VirtualInterfaceBgpStatusはCloudWatch Alarmの設定必須レベルではないでしょうか。
多くの環境ではVIFを複数本用意してActive/Standbyにしているかと思います。ペアとなっているVIFについて両方のBGPステータスが0になっていないか監視をしましょう。
また、VIF単位でプレフィックス数を確認できるので、どのVIFからどのぐらいアドバタイズされているのか分かるようになったのも嬉しいポイントです。
私が確認したホスト型接続の環境ではいずれのメトリクスもディメンションは以下の3つでした
- ConnectionId
- IpAddressFamily
- VirtualInterfaceId
ConnectionStateはホスト型VIFでも確認できるメトリクスであるため、ホスト型VIFでもConnectionIdディメンションを指定する形になるのではないかと想像します。
AWSマネジメントコンソールの確認
AWSマネジメントコンソールから実際にメトリクスを確認します。
Direct ConnectのコンソールからVIFを選択し、モニタリングタブを開くと今回追加されたメトリクスを確認することができました。
各メトリクスから以下の様子が分かります。
- BGPステータスはUp
- オンプレミス → AWS でアドバタイズしているルート数は1
- AWS → オンプレミス でアドバタイズしているルート数は1
BGPステータスを監視するCloudWatch Alarmを設定しよう
Direct Connect VIFのBGPに関するCloudWatchメトリクスが追加されたアップデートを紹介しました。
個人的には非常にありがたいアップデートです。BGPステータスを監視するCloudWatch Alarmを設定するのは必須レベルだと思うので、皆さん設定しましょう。
この記事が誰かの助けになれば幸いです。
以上、クラウド事業本部 コンサルティング部の のんピ(@non____97)でした!
