目次
ごあいさつ
梅雨も終わり、夏まっさかりの今日この頃。。。
皆様、体調いかがでしょうか。
私は少し夏バテ気味なので、日々水分や塩分補給はこまめにと心がけております。
さて今回は、とある環境でCloudWatchAgentを導入した際に
世にも奇妙な現象が発生したため、怖い話として語ります。。。。
環境について
今回、世にも奇妙な現象に遭遇した環境構成としては、
図のとおり、VPCにパブリックインスタンスとプライベートインスタンスが混在している環境でした。
監視要件としてCloudWatchを利用する要件があり
CloudWatchAgentを導入したところ、
パブリックインスタンスは問題なく監視がとれましたが、
プライベートインスタンスはインターネットへの経路がないため
CloudWatchのグラフが欠落するという問題が発生しました。
問題解消へのアプローチ
プライベートインスタンスからインターネットへの経路がなく欠落しているという
仮説のもとVPCエンドポイントを導入することで解消を試みました。
対応内容
1.EC2のエンドポイント作成
[VPC]⇒[エンドポイント]⇒[エンドポイントの作成]に遷移します。
エンドポイントの名前入力
サービスカテゴリ:AWSのサービス
サービス:com.amazonaws.ap-northeast-1.ec2
VPC:環境のVPCを指定します。
サブネットの指定:EC2が配置されているプライベートサブネット
セキュリティグループ:VPCエンドポイント用のSGを作成します。
※エンドポイントはセキュリティグループの影響を受けるため、
エンドポイント用のセキュリティグループを作成し
対象となるインスタンスとの疎通が許可されている状態をつくります。
2.CloudWatchエンドポイント作成
1.と同じ手順で
サービス:com.amazonaws.ap-northeast-1.monitoringを指定して作成します。
奇妙な現象の発生
プライベートサブネットをしたVPCエンドポイントを導入すると
「プライベートインスタンスの監視データの取得ができるようになった!」ちゃんちゃん
と思いきや!
パブリックインスタンスの監視データが欠落するようになるという奇妙な状態となった。。。
(問題解消編に続く)
体はグミでできている。
LINK
クラウドベリージャム:プロフィールページ