AWS CloudWatchアラームでVPCのVPN接続を監視できるようになりました

ども、大瀧です。
本日、AWS CloudWatchがAmazon VPCのVPN接続のメトリクスを新たにサポートし、CloudWatchアラームで監視できるようになりました。 これまではpingの結果などをカスタムメトリクスで登録して作り込んでいた部分なので、AWSの仕組みとしてサポートされるのは構成がシンプルになって嬉しいですね。

2017/05/23追記 : 過去に作成されたVPN接続では、今回のメトリクスが有効にならないことがあるようです。VPN接続ないし仮想プライベートゲートウェイを再作成することで有効になることがわかっています。

CloudWatchで取れる項目

AWSのドキュメントに既に記載があります。

• Monitoring with Amazon CloudWatch - Amazon Virtual Private Cloud

• 名前空間

  • AWS/VPN
• メトリック
  • TunnelState : VPNトンネルの接続状態。0はDOWN、1はUPを指す
  • TunnelDataIn : VPNトンネル経由で受信したデータのバイト数。恐らくカスタマーゲートウェイ→仮想プライベートゲートウェイ方向
  • TunnelDataOut : VPNトンネル経由から送信したデータのバイト数。恐らく仮想プライベートゲートウェイ→カスタマーゲートウェイ方向
• ディメンジョン
  • VpnId : VPNコネクション単位のフィルタ
  • TunnelIpAddress : トンネルの仮想プライベートゲートウェイ側IPアドレス単位のフィルタ

AWS側を冗長構成にするためにVPNコネクション1つにつき仮想プライベートゲートウェイ側IPアドレスが2つずつ割り当てられるので、カスタマーゲートウェイとの接続自体の監視はVpnIdのディメンジョンのTunnelStateメトリックにアラームを設定すれば良さそうです。

手元のアカウントでCloudWatchのグラフ表示を確認してみました。

この画面の右下の鈴マークからアラームを設定すればOKです。また、右上のアクションボタンからCloudWatchダッシュボードに追加するのも良いですね。

まとめ

AWS CloudWatchがVPCのVPN接続に対応し、アラームで監視できる様子をご紹介しました。あとはCloudWatchがDirect Connectをサポートすれば完璧ですね！

参考URL

• Monitoring with Amazon CloudWatch - Amazon Virtual Private Cloud
• Amazon CloudWatch アラームの作成 - Amazon CloudWatch