Amazon CloudWatch Network Monitor のススメ

Slide 1

Slide 1 text

Amazon CloudWatch Network Monitor のススメ 2024/11/14 矢儀丈博

Slide 2

Slide 2 text

◆自己紹介名前：矢儀丈博（やぎたけひろ）年齢：26歳出身：山口県業務：カード会社様のAWS基盤保守好きなAWSサービス： Amazon VPC Amazon CloudWatch Network Monitor のススメ 2 #nw_jaws でツイートお願いします！

Slide 3

Slide 3 text

◆目次 1. イントロダクション – NW疎通監視の重要性 2. Network Monitor の概要と主な機能 3. ベストプラクティスとユースケース 4. まとめ Amazon CloudWatch Network Monitor のススメ 3

Slide 4

Slide 4 text

• NW障害は、サービス停止に直結する ◆イントロダクション - NW疎通監視の重要性 Amazon CloudWatch Network Monitor のススメ 9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開－ Publickey Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region 4 NWの監視をして、有事の際に素早く検知し、復旧/ステークホルダーとのコミュニケーションに向けて動くことが大切

Slide 5

Slide 5 text

◆イントロダクション - NW疎通監視の重要性 Amazon CloudWatch Network Monitor のススメ Amazon CloudWatch Network Monitor の一般提供を開始 5

Slide 6

Slide 6 text

◆Network Monitor の概要と主な機能 Amazon CloudWatch Network Monitor のススメ 6 AWS Cloud VPC Private subnet Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレルータオンプレルータくん、元気?? ICMP エコー要求生きてます ICMP エコー • AWS-オンプレミス間のハイブリッドネットワーク環境（AWS Direct Connect と AWS Site-to-Site VPN）のパフォーマンスを監視・可視化 • パケットロス率やラウンドトリップタイムをメトリクスとして収集 ⇒ CloudWatch アラームと連携し、自動アクションも • 通信プロトコルは ICMP と TCP をサポート

Slide 7

Slide 7 text

◆Network Monitor の概要と主な機能 Amazon CloudWatch Network Monitor のススメ 7 AWS Cloud VPC Private subnet Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレルータあ、これはやばそう ICMP エコー要求 ICMP エコー要求 ICMP エコー要求 • AWS-オンプレミス間のハイブリッドネットワーク環境（AWS Direct Connect と AWS Site-to-Site VPN）のパフォーマンスを監視・可視化 • パケットロス率やラウンドトリップタイムをメトリクスとして収集 ⇒ CloudWatch アラームと連携、自動アクションも • 通信プロトコルは ICMP と TCP をサポート

Slide 8

Slide 8 text

Amazon CloudWatch Network Monitor のススメ 8 ◆Network Monitor の概要と主な機能 • Network Monitor のコンソール画面

Slide 9

Slide 9 text

Amazon CloudWatch Network Monitor のススメ 9 ◆Network Monitor の概要と主な機能 • Network Monitor のコンソール画面

Slide 10

Slide 10 text

Amazon CloudWatch Network Monitor のススメ 10 ◆Network Monitor の概要と主な機能 • CloudWatchメトリクスのコンソール画面

Slide 11

Slide 11 text

◆ベストプラクティスとユースケース Amazon CloudWatch Network Monitor のススメ 11 AWS Cloud VPC AZ-a Amazon CloudWatch Corporate data center VGW AWS Direct Connect DXGW ENI オンプレルータスイッチ・サーバなど AZ-c ENI AZ-d ENI 【AZごとにモニターを作る】 AZ単位の障害の検知に【複数の宛先を設定する】障害発生時の被疑箇所切り分けに ※重要なサーバとのNW疎通・パフォーマンス監視には、それはそれで意味がある

Slide 12

Slide 12 text

◆ベストプラクティスとユースケース Amazon CloudWatch Network Monitor のススメ 12 AWS Cloud VPC AZ-a Amazon CloudWatch TGW Attachment ENI AZ-c ENI AZ-d ENI AWS Transit Gateway AWS Site-to-Site VPN AWS Site-to-Site VPN マルチクラウド環境にも！

Slide 13

Slide 13 text

◆まとめ - Amazon CloudWatch Network Monitor のススメ • Network Monitorにより、AWS-オンプレミス/他クラウド間のハイブリッドネットワーク環境のパフォーマンスを監視・可視化できる • Network Monitorを利用することでNW障害時の迅速な状況把握、復旧につながる Amazon CloudWatch Network Monitor のススメ 13

Slide 14

Slide 14 text

◆参考 • Amazon CloudWatch Network Monitor の使用 - Amazon CloudWatch • Amazon CloudWatch Network Monitor によるハイブリッド接続のモニタリング |ネットワーキング&コンテンツ配信 • Amazon CloudWatch Network Monitor の一般提供を開始 Amazon CloudWatch Network Monitor のススメ 14

Slide 15

Slide 15 text

Amazon CloudWatch Network Monitor のススメ 2024/11/14 矢儀丈博