Amazon Web Services ブログ

Amazon CloudWatch インターネット天気図 – インターネット健全性の表示と分析

インターネットには、ハードウェア側のルーター、スイッチ、ハブ、地上/海底ケーブル、コネクタ、そしてソフトウェア側の複雑なプロトコルスタックや設定といった、多数の可動部分があります。お客様に影響を及ぼす形でインターネットを減速または停止させる問題が発生したときには、可能な限り早急に問題の場所を特定して理解できるようにしておく必要があります。

新しい天気図
そんなときに役に立つのが、Amazon CloudWatch の新しいインターネット天気図です! AWS が運営する一群のグローバルモニター上に構築されたこの天気図は、インターネット気象の広範なグローバルビューとともに、特定の都市に影響を及ぼすパフォーマンス問題や可用性問題をクローズアップして理解する機能を提供します。天気図にアクセスするには、CloudWatch コンソールを開き、左側にある [ネットワークモニタリング] を展開して、[インターネットモニター] をクリックします。世界中の気象が反映された天気図が表示されます。

赤と黄色の円はそれぞれ、可用性またはパフォーマンスに影響を及ぼす現行のアクティブな問題を示しています。灰色の円は過去 24 時間内に解決された問題を表し、青いひし形は AWS リージョンを表しています。天気図を画面に表示したままにしておくと、15 分ごとに自動更新されます。

各問題は特定の都市ネットワークに影響を及ぼし、クライアントが AWS リソースにアクセスする場所と、AWS リソースへのアクセスに使用された AS 番号 (ASN) の組み合わせを表しています。ASN は通常、個別のインターネットサービスプロバイダー (ISP) を表します。

天気図の右側にあるリストには、最上部にアクティブなイベントが表示され、その下に最近解決されたイベントが 24 時間前までさかのぼって表示されます。

インジケーターのいずれかにカーソルを合わせることで、その地域内の都市ネットワークのリストを確認できます。

1~2 回ズームインすると、これらの都市ネットワークが米国全土に展開されていることがわかります。

さらにズームインして、単一の都市ネットワークを表示することもできます。

この情報は、プログラム的に利用することも可能です。新しい ListInternetEvents 関数は、1 コールあたり最大 100 件のパフォーマンスまたは可用性イベントを返し、オプションで時間範囲、ステータス (ACTIVE または RESOLVED)、タイプ (PERFORMANCE または AVAILABILITY) によるフィルタリングを使用できます。各イベントには、緯度や経度などの詳細情報が含まれています。

新しい天気図はすべての AWS リージョンからアクセスでき、使用料金はかかりません。将来に向けて、ロードマップでは皆さんのフィードバックに基づく優先順位に従った多数の強力な追加機能が計画されています。現在は、以下を検討中です。

  1. DDoS 攻撃、BGP ルートリーク、ルートの相互接続問題など、特定の障害タイプの原因の表示。
  2. 選択された ISP に固有のビューの追加。
  3. パブリック SaaS アプリケーションに対する影響の表示。

この機能に関するフィードバックは、いつでも internet-monitor@amazon.com までお寄せください。

CloudWatch Internet Monitor
天気図内の情報は、AWS 上に構築されたアプリケーションを使用するすべての人を対象としています。インターネット気象が特定の AWS アプリケーションにどう影響するかを理解し、ヘルスイベント通知トラフィックインサイトなどのその他機能を利用したいという場合は、CloudWatch Internet Monitor を活用できます。2022 年後半にこの機能がリリースされたとき、私の同僚である Sébastien はこのように言いました。

インターネットに接続するアプリケーションを監視するときの課題のひとつは、AWS 外のデータを収集して、地理的に離れた複数のインターネットプロバイダーに接続する顧客に対してアプリケーションがどのように動作するかに関する実態を把握することだというご意見をいただいています。インターネットトラフィックがインフラストラクチャに到達する前に、そのデータをキャプチャして監視することは難しく、そうでなくとも非常に高いコストがかかります。

天気図を確認したら、[モニターを作成] をクリックして、CloudWatch Internet Monitor の使用を開始できます。

その後、モニターの名前を入力し、監視する AWS リソース (VPC、CloudFront ディストリビューション、Network Load Balancer、Amazon WorkSpace ディレクトリ) を選択してから、監視するインターネット接続トラフィックのパーセンテージを選択します。モニターは数分内で監視を開始し、VPC フローログ、CloudFront アクセスログ、およびその他テレメトリからの入力を使用して、最も関連性の高い都市ネットワークを特定します。

以下は、この機能の詳細を学ぶために役立つリソースです。

Jeff;

原文はこちらです。