VPC で NAT ゲートウェイを通過するトラフィックの上位の要因を見つけるにはどうすればよいですか?
最終更新日: 2019 年 7 月 29 日
Amazon Virtual Private Cloud (Amazon VPC) の NAT ゲートウェイに対する AWS の請求書に、通常より高い費用があることに気付きました。VPC で NAT ゲートウェイを通過するトラフィックの上位の要因を見つけるにはどうすればよいですか?
解決方法
注意: 次の各コマンドで、x.x.x.x を NAT ゲートウェイのプライベート IP に置き換えてください。y.y. は VPC CIDR 範囲の最初の 2 オクテットに置き換えます。
1. VPC または NAT ゲートウェイの Elastic Network Interface で VPC フローログが有効になっていることを確認します。 必要に応じて、フローログを作成し、VPC フローログを有効にします。
2. CloudWatch コンソールを開きます。
3. ナビゲーションペインで [Insights] を選択します。
4. ドロップダウンから、NAT ゲートウェイのロググループを選択します。
5. どのインスタンスが NAT ゲートウェイを介して最もトラフィックを送信しているかを見つけるには、次のクエリを実行します。
filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10
6. インスタンスとの間で行き来するトラフィックを見つけるには、次のクエリを実行します。
filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.') or (srcAddr like 'xxx.xx.xx.xx' and dstAddr like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10
7. VPC 内のインスタンスが最も頻繁に通信するインターネット接続先を見つけるには、次のクエリを実行します。
アップロードの場合:
filter (srcAddr like 'x.x.x.x' and dstAddr not like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10
ダウンロードの場合:
filter (dstAddr like 'x.x.x.x' and srcAddr not like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10
関連情報
サンプルクエリ (CloudWatch Logs Insights 向け)