【AWS re:Invent 2024】クラウドのネットワーク状況を俯瞰しよう [NET207]

こんにちは、MSPの田所です。

AWS re:Invent 2024 のレポートです。
現場のイベント模様をお届けします。

セッション情報

Monitoring and troubleshooting your cloud network on AWS

クラウドのネットワークを見守るヒントを教えます！

In the cloud, make failure your friend. When network issues arise on and off the cloud, having the right diagnostic tools is crucial for quick resolution. In this interactive session, discover how to proactively monitor and swiftly troubleshoot cloud and hybrid networks on AWS. Learn to leverage services like Amazon CloudWatch Network Monitor, Amazon CloudWatch Internet Monitor, Infrastructure Performance, VPC Reachability Analyzer, and VPC Flow Logs to gain deep visibility, identify impairments, and resolve problems efficiently. Walk away empowered to maintain a bird’s eye view and optimize your cloud network’s reliability, performance, and cost-effectiveness.

VPC や CloudWatch の機能を活用して、クラウドのネットワークを俯瞰しましょう！

Session types: Chalk talk

1時間のチョークトーク

今回のまとめ

• ネットワーク情報も、その監視のソリューションも壮大
• 監視やトラブルシューティングに役立つサービスや機能の紹介
• やはり皆さん気になるのは料金

セッションの詳細

1. 壮大なネットワーク情報

あるアーキテクチャを考える時、VPC などネットワーク系の情報を入れようとするととても複雑になりがちです。
以下のスライドの中だけでも、

• VPC
• VPC Flow Logs
• Transit Gateway
• Direct Connect Gateway
• VPN Connection
• Cloud WAN
• Internet Gateway
• Application Load Balancer
• NAT Gateway
• VPC Endpoint

などなど、非常に多くのネットワーク系のサービスや機能が記載されています。

 

2. 壮大なツールボックス

そんなネットワークを監視、トラブルシューティングしようと思ったらどのようにすればよいのでしょうか？
そのソリューションも様々用意されています。

• 情報源
  • CloudTrail, CloudWatch, Network Manager, EC2, VPC Flow Logs, Route53 Resolver Logs, ELB Logs, Network Firewall Logs
• 保管
  • CloudWatch Metrics, CloudWatch Logs, S3, Data Firehose
• 分析と可視化
  • CloudWatch Metric Filter, CloudWatch Contributor Insights, CloudWatch Logs Insights, Athena, Managed Grafana, QuickSight, Network Manager, CloudWatch Dashboards, OpenSearch Service
• 修復
  • EventBridge, Lambda, Step Functions
• 診断
  • VPC Traffic Mirroring, VPC Flow Logs, VPC Reachability Analyzer, Network Access Analyzer, Amazon Q network troubleshooting

 

3. おすすめ機能紹介

サービスの望ましい設定や、比較的新しい機能について紹介されていました。

AWS Transit Gateway

VPC やオンプレミスをネットワーク接続するためのハブとなるサービスです。
名前空間がアタッチメントごとになること、Transit Gateway Flow Logs が取得できることなどの説明がありました。

 

VPC + Transit Gateway Flow Logs

VPC, Subnet, Network interface のログを取れること、Transit Gateway のフローログは VPC フローログのフォーマットとは異なることに触れられていました。

 

Amazon CloudWatch Network Monitor

VPC やオンプレミスのネットワークパフォーマンスを可視化する機能です。
エージェントを入れる必要がなく、非常に簡単にセットアップできます。

 

Amazon CloudWatch internet monitor

特定リソースへのインターネットアクセスのパフォーマンスを可視化する機能です。
世界的にインターネットのパフォーマンス状況を確認できる、インターネット天気図という機能もあります。

 

Amazon VPC Reachability Analyzer

指定の 2 つのリソースが疎通可能か調査する機能です。
間のコンポーネントも含めて設定状況を可視化してくれます。
Amazon Q network troubleshooting を利用すれば、自然言語で確認することもできます。

 

4. 料金比較が難しい世界

会場からは料金に関する質問が盛り上がりました。
確かに結局の料金がどうなるかは分かりづらく、結局ケースバイケースになってきてしまうため明確な答えを出しにくい世界なのだなと感じました。

• 有効化で料金発生 vs 実行ごとに料金発生
• In の料金と Out の料金
• VPC や Region またぎの料金
• 実行、転送、保管まで含めたトータルの料金
• 小規模 vs 大規模
• AWS サービスで完結 vs サードパーティー製ツールを活用

MSPとして

1. インフラ、アプリ、そしてネットワーク

クラウドの監視というとインフラの監視を想像しがちですが、今やその範囲はアプリケーション、ネットワークにも拡大しています。
あらゆる監視をするとなると、サービス提供者としてどのように責任範囲を定めるか、悩ましい点があるのも事実ですが、今後の監視の世界はインフラに閉じていないことは明らかです。
監視業務を担う者の端くれとして、それぞれの監視技術について知見を深めねばと身が引き締まる思いです。

2. さらなる価値提供へ

弊社MSPでもインフラのみならず、アプリの監視やウェブサイトの SLO 設定など、新たな価値を提供すべく活動しています。

• 【次世代MSP】New Relic APM でアプリのパフォーマンスを可視化して最適化しよう
• 【次世代MSP】SLI / SLO を定義してみた ～ New Relic でサービスの見える化に挑戦！

ダッシュボード提供、パフォーマンス改善やコスト削減の提案など、まだまだ踏み込めることがありますので、広げて深めていく次第です。
刻一刻と、監視される側のシステムも、監視する側のテクノロジーも進歩を重ねているのだと感じます。

おわりに

CloudWatch や VPC の機能を駆使すると、少々手を出しにくいネットワークの可視化も行うことができます。
オブザーバビリティのためのピースが十分過ぎるほど集まってきていて、それを利用する側の腕が試されているような気がします。

おしまい