投稿日: Jan 17, 2023
Amazon EC2 ネットワークパフォーマンスメトリクスが、ConnTrack 使用率メトリクスのサポートを開始しました。これは EC2 インスタンスの接続追跡の残り許容数を監視する、新しいメトリクスです。EC2 インスタンスのセキュリティグループは、受信トラフィックおよび送信トラフィックを制御する、ステートフルな仮想ファイアウォールとして機能します。これらのステートフルファイアウォールは、ネットワーク接続情報を追跡して、インスタンスとの間で送受信されるリターントラフィックの通過を制御します。この新しいメトリクスにより、お客様は残りの ConnTrack エントリ数を確認できるため、容量を前もって管理し、突発的な需要に応じて適切なインスタンスサイズを選択できるようになりました。
以前は、インスタンスが接続追跡の最大値を超えてから、EC2 インスタンスのネットワークパフォーマンスメトリクス経由で、ドロップされたパケットを監視することが可能でした。このメトリクスにより、パケットドロップが確認された後で EC2 インスタンスをスケールアップできたのです。今回のリリースにより、EC2 インスタンスの ConnTrack 使用率を監視して、EC2 インスタンスの容量を前もって管理できるようになりました。パケットドロップが発生する前にスケールアップまたはスケールアウトして、ネットワーク接続の需要に応じることができるようになったのです。接続追跡の需要が落ち着いたら、インスタンスフリートをスケールダウンまたはスケールインすることで、EC2 インスタンスのコストを節約できます。この新しいメトリクスは、本番稼働前の環境において特定の ConnTrack ワークロードを評価して、EC2 インスタンスの本番稼働容量のニーズを正確に評価するのにも役立ちます。
ConnTrack 使用率メトリクス (Conntrack_allowance_available) は、バージョン 2.8.1 以降の Elastic Network Adapter (ENA) 用 Linux ドライバーを使用する、Nitro ベースの EC2 インスタンスでご利用いただけます。他のネットワークパフォーマンスメトリクスと同様にインスタンス内から、シンプルなコマンドラインツールを使用して ethtool 経由でアクセス可能です。追加費用はかかりません。CloudWatch エージェントまたはサードパーティーの監視ツールを使用して、このメトリクスを AWS CloudWatch にエクスポートすることもできます。また、Amazon Github リポジトリから ENA に必要な Linux ドライバーをダウンロード可能です。EC2 インスタンスの ConnTrack 使用率メトリクスは、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけます。
ご利用を開始するには、こちらのブログをご覧ください。また、サポートされているインスタンスタイプについては、最新の EC2 ドキュメントをご参照ください。
2023 年 1 月 19 日: この最新情報記事は、Nitro ベースのインスタンスとサポートされているインスタンスタイプについて加筆、更新されました。