[プレビュー]インターネットの問題を可視化できる「Amazon CloudWatch Internet Monitor」が発表されました #reinvent

インターネット上で発生している通信の問題を、AWSが自社で利用しているデータと同じ仕組みを使って、数クリックで可視化できるようになったよ!
2022.11.29

こんにちは!コンサル部のinomaso(@inomasosan)です。

CloudWatchに「Amazon CloudWatch Internet Monitor」という新しいモニタリング機能がプレビューでリリースされました。

概要

AWS公式ブログでも紹介されています。

この新機能はインターネットの問題がアプリケーションのパフォーマンスと可用性にどのように影響するかを可視化することができます。 AWSで自社のインターネットの監視に採用しているデータと同じものを利用しているとのことで、ちょっと心躍りますよね。

CloudWatch Internet Monitorの仕組みは、以下のドキュメントで情報提供されているので、興味のある方は是非読んでみてください。

CloudWatch Internet Monitorのドキュメント

英語でプレビュー版のドキュメントが追加されています。

対象リソース

CloudWatch Internet Monitorを利用するためには、モニター設定でAWSにホストした以下のリソースと関連付けする必要があります。

  • VPC
  • CloudFrontディストリビューション
  • WorkSpaces

利用可能なリージョン

20のリージョンでパブリックプレビューとして利用可能で、東京リージョンも含まれています。
大阪リージョンはサポート対象外のため、首を長くして待ちましょう。

制約事項

プレビュー発表時点ではCloudFormationは未対応となります。
こちらについては近いうちにサポート予定と記載がありました。

また、1つのモニター設定でVPCとCloudFrontディストリビューションを関連づけた場合は、WorkSpacesを同時に関連付けすることはできません。
WorkSpaces用に別のモニター設定を作成する必要がありそうです。

料金

プレビュー期間中は、CloudWatch Internet Monitor自体の料金は無料で利用可能です。
ただし、有効化したい時点でCloudWatchメトリクスやCloudWatch Logsが追加されるため、それらに対する料金が発生します。

やってみた

検証環境

東京リージョンにApacheの検証環境を簡単に構築したみたので、このリソースと関連付けしていきます。

モニター作成

今回はAWSマネジメントコンソールから有効化していきます。 ユーザガイドに手順はあるので、こちらを参考に実施しました。

CloudWatchコンソールを開き、左のナビゲーションペインにあるアプリケーションのモニタリング⇨インターネットモニターを選択します。 モニターを作成をクリックします。

モニター名に任意の名前を入力します。 リソースを追加をクリックし関連づけたいリソースを選択し、次へをクリックします。 今回はCloudFrontでVPC内のEC2に作成したWebサイトを公開しているので、CloudFrontとVPCを関連付けました。

モニター名や追加リソースに問題ないことを確認しモニターを作成をクリックします。

ステータスがActiveになったことを確認し、メトリクスやログが収集されるのを10分程度まちます。

モニターダッシュボード確認

概要タブ

検証中は特に障害等はなかったので、パフォーマンススコアやアベイラビリティ(可用性)スコアは100でした。

パフォマンスに問題が発生した場合の表示について、AWS公式ブログに紹介があるため、そちらをご参照願います。

Historical Explorerタブ

パフォーマンススコアやアベイラビリティ(可用性)スコアに加えて、転送バイト数やラウンドトリップタイムを確認することができます。

ネットワークプロバイダーに関して、何が問題が発生した場合はすべてのイベントに記録されるようです。

ちなみに過去のトラフィックデータを表示アクションからCloudWatch Logsにあるログを参照することも可能です。

トラフィックインサイトタブ

選択期間中のトラフィック全体の詳細や、クライアントロケーションを確認することができます。

またトラフィック最適化の提案では、今回の構成でCloudFrontを経由しなくてもWebアクセス可能にしたためか、CloudFrontへのトラフィック分散等を指摘されてしまいました。

まとめ

この記事を書いている時、アプリケーションに関連するインターネットの監視は、複数のインターネットプロバイダーが関連するのであまり現実的ではないと言われたことをふと思い出しました。

Twitter等でパフォーマンス関連のツイートが流れた時に、どこが原因なのかを切り分ける際にインターネットのトラフィックも視野に入れることができるようになったのは、かなり熱いのではないでしょうか。

この記事が、どなたかのお役に立てば幸いです。それでは!