Amazon VPC 内のネットワークアドレス使用状況(NAU: Network Address Usage)が CloudWatch メトリクスとして追加されました!

2022.10.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Amazon VPC(以降、VPC)を作成する際には、CIDR ブロックを指定します。ここで指定したブロックにより VPC で利用可能なネットワークアドレス数が決まります。ネットワークアドレスは、EC2 に付与される IPv4 アドレス以外にも ELB や VPC エンドポイントなどのネットワークコンポーネントで利用されます。

参考情報: Amazon Virtual Private Cloud User Guide - Network Address Usage for your VPC https://docs.aws.amazon.com/vpc/latest/userguide/network-address-usage.html

指定した数に達すると、新たにネットワークアドレスを利用するリソースの作成は行えません。また一つの VPC におけるネットワークアドレス数には上限が設けられています。(デフォルトは 64,000、上限緩和により 256,000 まで引き上げ可能)

そのため、ネットワークアドレスの使用状況(Network Address Usage)をモニタリングし、適切なアクションを取ることが重要となります。今回 Network Address Usage(以降、NAU)に関する二つのメトリクスが Amazon CloudWatch(以降、CloudWatch) に追加されました!これらを用いて NAU をモニタリングすることが可能となりました。

  • Network Address Usage
  • Peered Network Address Usage

メトリクスの詳細については、VPC ユーザーガイドに記載されています。 特筆すべきは下記二点です。

Amazon Virtual Private Cloud User Guide - CloudWatch metrics for your VPCs https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html

  • 取得周期

24時間単位でメトリクスが取得されます。リアルタイム性が求められるメトリクスではないかと思いますが、気にかけておかないとメトリクス取得やアラーム設定などで誤った判断をしてしまいそうです。(私はブログのために、ネットワークアドレス数を変化させて、結果を見たかったのですが、なかなか値が取得されず、待ちぼうけしてしまいました。。)

  • 有効化が必要

デフォルトでは無効です。(新規作成時も同様) 利用するには VPC 単位で有効化が必要です。

早速、見ていきたいと思います。

NAU 取得有効化

NAU を取得するには、対象 VPC で設定を有効化する必要があります。

対象 VPC 選択Edit VPC settingsNetwork address usage metrics settingsEnable network address usage metrics をチェック保存

ネットワークアドレスの使用(EC2 と ELB 作成)

適当にネットワークアドレスを使用するリソースとして EC2 x4, ELB x1 を作成し、ネットワークインターフェイスが7つ使用されている状態にしました。

CloudWatch による NAU 表示

すべてのメトリクスNetworkAddressUsage で検索

  • AWS/EC2 ディメンションでの値:

  • AWS/Usage ディメンションでの値:

メトリクスを選択しグラフ化してみると、7つと表示されています!期待通りです。

追加でネットワークアドレスを使用(EC2 作成)

値の変化も見ておきたいので EC2 x6 追加で作成します。

CloudWatch による NAU 表示

すべて使用 > AWS リソース対象VPC を選択

13(7+6)と表示されました!

メトリクスとして取得出来たので、必要に応じて CloudWatch Alerm を設定することで枯渇する前に検知し、リソースの整理や上限緩和などの対応に取り組むことで、急なトラブルを回避することが出来ます。

追加費用はかかるの?

最後に、費用についてですが NAU 取得するのに費用はかかりません。 There is no cost !!(いい響き)

Network Address Usage (NAU) is a metric applied to resources in your virtual network to help you plan for an monitor the size of your VPC. There is no cost to monitor NAU.

↓↓↓ 機械翻訳  ↓↓↓

Network Address Usage (NAU) は、仮想ネットワーク内のリソースに適用されるメトリックであり、VPC のサイズの監視を計画するのに役立ちます。NAU の監視に費用はかかりません。

引用元: https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html#nau-cloudwatch

早速、有効化しておきましょう!