[アップデート] AWS VPC IPAM でコンソール上に CloudWatch アラームが統合されるようになりました
いわさです。
VPC IPAM (IP Address Manager) を使うことで IP アドレスを管理することができます。
この VPC IPAM 名前空間のメトリクスを使うことで IP 割り当て状況などの CloudWatch アラームを作成することもできるのですが、先日のアップデートで関連している CloudWatch アラームを IPAM コンソール上で確認できるようにアップデートされました。
これによってアラームの状態を確認するために CloudWatch コンソールと IPAM コンソールを行き来しなくてよくなります。
今回 IPAM スコープと CloudWatch アラームを作成して実際の見え方を確認してみたので、その様子を紹介します。
IPAM リソースの有効化
IPAM リソース作成時に、CloudWatch アラームと統合するための特別な手順は必要ありません。
普通に IPAM リソースを作成すれば OK です。
ただし、IPAM コンソール上で統合された CloudWatch アラームを確認できる箇所はいくつかあるのですが、その中の「リソース」については IPAM リソースがアドバンストティアである必要があります。
そのため、今回はアドバンストティアで有効化しました。
後述しますが、「スコープ」メニュー内のアラーム確認機能であれば、スコープに関連づいたアラームの状態を確認することもできるので、無料利用枠を使っている方はアドバンストティアにアップグレードする前にスコープの機能を確認しておくと良いでしょう。
CloudWatch アラームの作成
つづいて CloudWatch アラームを作成します。
IPAM 名前空間のメトリクスは従来から存在していましたのでそれを引き続き利用する形になります。そのため既に設定済みの方は新しく追加せずに統合された機能をお試しいただけると思います。
私は今回は IPAM スコープ内の VPC とサブネットの IP の Usage を監視するようにしてみます。
CloudWatch コンソール上からはこんな感じです。
IPAM コンソールからの確認
まずは「リソース」機能から確認してみます。
IPAM リソース作成後、少し待つと VPC 関係のリソースが「リソース」から抽出できるようになります。
以下は VPC リソースから確認できるアラームです。
ディメンションが VPC のアラームと、サブネットのアラームも表示されていますね。
一方でサブネットリソースから確認できるアラームには VPC ディメンションのアラームは表示されておらず、他のサブネットのアラームも表示されていませんでした。
対象サブネットに関連づいたアラームのみが表示されるようになっています。
また、「スコープ」からも関連した CloudWatch アラームを確認することが可能です。
今回はプライベート IP アドレスの管理のためのアラームなので、スコープタイプがプライベートのものだとアラームが表示されます。
アラーム発生時
実際に CloudWatch アラームの状態を「アラーム状態」に変更させてみました。
そうすると、IPAM コンソール上で次のようなバナーが表示されるようになりました。
先ほど確認したリソース/スコープのコンソールから CloudWatch アラームを確認してみると、どれがアラーム状態なのかすぐ確認できるようになっていました。なるほど。
さいごに
本日は AWS VPC IPAM でコンソール上に CloudWatch アラームが統合されるようになったのでその様子を確認してみました。
既に CloudWatch アラームをお使いの方は特に変更せずに利用可能だと思います。
これから利用される方は CloudWatch アラームの確認方法として IPAM コンソールも利用可能であることを知っておいてください。