こんばんは。小寺です。
CloudWatch Network MonitorがGAになりました。
https://aws.amazon.com/about-aws/whats-new/2023/12/amazon-cloudwatch-network-monitor-generally-available/
CloudWatch Network Monitorとは
Amazon CloudWatch Network Monitor は、ACloudWatch の新しい機能で、AWSとオンプレミス等のハイブリッド ネットワークのパフォーマンスと可用性が可視化できます。
AWSネットワークとハイブリッド環境で発生した問題を積極的かつ迅速に特定可能です。メトリクスを監視して CloudWatch に送信できます。
Virtual Private Cloud (VPC) のサブネットとエンドポイントを指定するだけで、最初のネットワーク モニターの作成が可能なようです。
CloudWatch Network Monitorの概念
モニター
モニターには、ネットワーク パフォーマンスと可用性の測定値を表示するリソース、および正常性イベント アラートを取得するリソースが表示されます。アプリケーションのモニターを作成する場合、AWS でホストされるリソースをネットワーク ソースとして追加します。Network Monitor は、AWS がホストするリソースと宛先 IP アドレスの間ですべてのプローブのリストを作成します。
・プローブ
プローブは、AWS がホストするリソースからオンプレミスの宛先 IP アドレスに送信されるトラフィックです。ネットワーク モニターのメトリクスは、モニターで構成されているすべてのプローブの CloudWatch アカウントに書き込まれます。
AWS ネットワーク ソース
ネットワーク モニター プローブのAWS ソースであり、いずれかの VPC 内のサブネットが該当します。
ディスティネーション
これは、AWS ネットワーク ソースのオンプレミス ネットワーク内のターゲットです。宛先は、オンプレミスの IP アドレス、ネットワーク プロトコル、ポート、ネットワーク パケット サイズの組み合わせです。 IPv4 アドレスと IPv6 アドレスの両方がサポートされます。
確認してみる
「ネットワークモニタリング」の中に「Network Monitor」が追加されていることが確認できます。
「モニターを作成」をクリックします。
モニターの詳細を指定します。
次に 指定した VPC のサブネット上リソースから指定した IP アドレスに対して死活監視用のパケットを送信するため、送信元のサブネットを指定します。
送信先は1件登録したところで「あと3件の宛先が追加できます」とあるので、トータル4件登録可能です。
次に「プローブの確認画面」で登録した情報が確認できます。
最後の画面で最終確認を行い、モニターを作成します。
作成後は「メトリクスが収集されるまでお待ちください」メッセージが表示され、作成されたENIが確認できました。
AWS/NetworkMonitor名前空間で「PacketLoss」、「RTT」、「HealthIndicator」でメトリクスが確認できます。
活用するときの前提について
ネットワーク モニターは、モニターごとに最大 4 つの宛先 IP アドレスと最大 24 のプローブをサポートします。
アカウントごとにリージョンごとに最大 100 個のモニターを設定できます。 今のところ、マルチアカウントはサポートされていません。 Network Monitor は、AWS ネットワークに問題が発生した場合の自動ネットワーク フェイルオーバーには対応がしていないです。