AWS PrivateLink 集成

AWS PrivateLink 是一种网络服务，可在 VPC、AWS 服务之间以及云端与本地应用程序之间实现私有连接，而无需将流量暴露到公共互联网。它通过在您的虚拟网络中使用接口 VPC 端点，帮助确保安全且可扩展的通信。

Site24x7 的 AWS PrivateLink 集成帮助您在 AWS 环境中保持安全可靠的私有网络连接。

概述

Site24x7 的 AWS PrivateLink 监控为您云端私有网络基础设施提供深度可观测性。集成后，Site24x7 会发现您的所有 VPC 端点和 VPC 端点服务，并为每个端点创建专用监视器。

VPC 端点监视器：监控用于将您的 VPC 私有连接到受支持 AWS 服务的接口和网关端点的健康状况、状态及网络接口详情。
VPC 端点服务监视器：跟踪通过 PrivateLink 公开的服务的可用性和配置，帮助您确保最佳服务交付并为使用者提供安全访问控制。

使用场景

让我们探讨 Site24x7 的 VPC 端点监视器告警功能帮助组织提升性能和提高效率的几个使用场景。

考虑这样一个场景：一家企业在私有 VPC 中运行关键业务应用程序，该应用程序依赖通过接口 VPC 端点对 S3 和 DynamoDB 等 AWS 服务的安全连接。某天，一次意外的配置变更禁用了其中一个 VPC 端点的 DNS 解析，导致 API 故障和服务中断。
借助 Site24x7 的 VPC 端点监视器，通过对端点状态的持续轮询，问题被立即检测到。当端点变为故障或严重状态时，系统会触发告警，帮助运维团队迅速解决 DNS 配置问题。这种主动检测和告警机制帮助企业维持应用程序正常运行时间并缩短平均恢复时间（MTTR）。
一家 SaaS 提供商托管了一个支持 PrivateLink 的应用程序，并使用 VPC 端点服务将其向多个客户 VPC 公开。每个客户创建一个连接到此服务的 VPC 端点。在新客户入驻期间，由于遗漏了手动审批，其中一个端点处于待处理状态。若没有可见性，这种情况可能不会被注意到，从而延误客户激活和支持 SLA。
借助 Site24x7 的 VPC 端点服务监视器，团队会收到待处理端点请求的告警，以及请求者 ID 和 VPC 等详情。这使得在 SLA 窗口内能够立即审批并完成客户入驻。Site24x7 还帮助跟踪所有可用区和账户的使用情况，使提供商清楚地了解谁在使用其服务，以及实时连接状态。

Site24x7 与 AWS PrivateLink 集成的优势

将您的 AWS PrivateLink 与 Site24x7 集成，以获得以下优势：

全面可见性：自动发现并监控您 AWS 账户中的所有 VPC 端点和 VPC 端点服务。
安全监控：在不将敏感数据暴露到公共互联网的情况下，深入了解您的私有流量路径。
深度指标：查看状态、状态消息、关联的网络接口、服务名称、接受状态等信息。
主动告警：获取有关端点故障、服务连接被拒绝或服务配置错误的通知。
资产管理：从单一控制台跨区域和服务跟踪端点扩展情况。

设置和配置

如果您尚未完成此操作，请通过在您的 AWS 账户与 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色来启用对 AWS 资源的访问。了解更多。
在集成 AWS 账户页面，确保在待发现的服务字段中选择了 VPC PrivateLinks。了解更多。

权限

确保 Site24x7 拥有以下每项权限以监控 VPC 端点和 VPC 端点服务：

"ec2:Describe*"
"logs:Start*"
"logs:Get*"
"logs:Describe*"

轮询频率

VPC 端点和 VPC 端点服务监控的指标数据默认以五分钟的轮询频率收集。

支持的指标

以下提供了监视器支持的指标。

VPC 端点监视器

指标名称	描述	统计方式	单位
活跃连接数	并发活跃连接的数量。	平均值、最大值和最小值。	Count
已处理字节数	端点与端点服务之间双向交换的字节数总和。	平均值、总和、最大值和最小值。	Count
新建连接数	通过端点建立的新连接数量。	平均值、总和、最大值和最小值。	Count
丢弃的数据包数	端点丢弃的数据包数量。	平均值、总和和最大值。	Count
收到的 RST 数据包数	端点收到的 RST（重置）数据包数量。	平均值、总和和最大值。	Count

VPC 端点服务

指标名称	描述	统计方式	单位
活跃连接数	通过端点从客户端到目标的最大活跃连接数。	平均值和最大值	Count
已处理字节数	端点服务与端点之间双向交换的字节数。	平均值、总和和最大值。	Count
端点数量	连接到端点服务的端点数量。	平均值和最大值。	Count
新建连接数	通过端点从客户端到目标建立的新连接数量。	平均值、总和和最大值。	Count
发送的 RST 数据包数	端点服务向端点发送的 RST 数据包数量。	平均值、总和和最大值。	Count

阈值配置

要为集成的监视器配置阈值：

登录您的 Site24x7 账户，导航至管理 > 配置文件 > 阈值和可用性。
单击添加阈值配置文件。
从监视器类型下拉菜单中选择适用的监视器类型。适用的监视器类型为 VPC 端点和 VPC 端点服务。
在显示名称字段中提供合适的名称。
支持的指标显示在阈值配置部分。您可以为上述所有指标设置阈值。
单击保存。

许可

各类监视器的许可详情如下：

每个子网监视器为免费监视器。
每个 VPC 端点服务监视器视为一个基础监视器。
对于 VPC 端点监视器，五个监视器使用一个基础监视器许可证。

查看 AWS PrivateLink 数据

查看 VPC 端点监视器：

在 Site24x7 控制台，导航至云端 > AWS > VPC 端点。

查看 VPC 端点服务监视器：

在 Site24x7 控制台，导航至云端 > AWS > VPC 端点服务。

监视器数据

每个 AWS PrivateLinks 监视器的数据如下所示。

VPC 端点

您可以在以下选项卡中查看端点监视器数据：

摘要

摘要选项卡以图表或表格形式显示子监视器的数量及其详细视图。

子网

从子网选项卡获取子网监视器数据以及已配置的指标数据。

配置

在配置选项卡中查看 VPC 端点监视器的配置信息，例如区域、端点 ID、状态和端点类型。

中断

中断选项卡提供中断的开始时间、结束时间、持续时间以及备注（如有）的详情。

资产清单

从资产清单选项卡获取资源名称、区域和监视器许可类别等详情。在此选项卡中根据用户设置和查看阈值和可用性配置文件以及通知配置文件。

日志报表

此选项卡提供 VPC 端点监视器日志状态的汇总报表，可下载为 CSV 文件。

告警日志

此选项卡显示与 VPC 端点监视器相关的所有已触发告警的时间顺序列表。此选项卡帮助您追踪告警历史记录和严重性，以评估问题并验证阈值设置。

VPC 端点服务

您可以在以下选项卡中查看端点服务监视器数据：

摘要

摘要选项卡以图表或表格形式显示子监视器的数量及其详细视图。

端点连接

端点连接选项卡提供端点连接可用性以及与监视器关联的端点连接列表等详情。单击所需的监视器名称可获取 VPC 端点监视器详情。

配置

在配置选项卡中查看 VPC 端点监视器的配置信息，例如区域、服务 ID、状态和服务类型。

允许的主体

允许的主体选项卡列出允许创建连接到您启用 PrivateLink 的服务的 AWS 主体（通常是 AWS 账户或 IAM 角色）。您可以从此选项卡获取以下详情：

名称：主体的用户定义标签或标识符。
ID：允许主体的 Amazon 资源名称（ARN），例如 AWS 账户根或 IAM 实体。
类型：指示主体的类型（例如，账户、角色、服务）。
服务权限 ID：授予主体的权限的唯一标识符，用于跟踪和管理访问权限。

此选项卡帮助您轻松查看和审计谁有权使用您的 VPC 端点服务，确保对 PrivateLink 资源的安全和受控访问。任何未授权的访问尝试或错误配置都可以被快速发现并解决。

通知

通知选项卡显示已配置的 AWS SNS（Simple Notification Service）主题列表，这些主题用于接收与端点服务相关的基于事件的告警。您可以从此选项卡获取以下详情：

通知 ID：已配置通知规则的唯一标识符。
事件：正在监控的特定 PrivateLink 事件（例如，Connect，当新的 VPC 端点尝试连接到服务时触发）。
ARN：发布通知的 SNS 主题的 Amazon 资源名称。
状态：指示通知当前是否已启用或禁用。

贡献者洞察

贡献者洞察选项卡提供与 VPC 端点服务关联的内置贡献者洞察规则列表。这些规则支持对结构化日志进行实时分析，以识别特定类型的网络活动或异常的主要贡献者（如 VPC 端点 ID）。

受监控的资源

受监控的资源选项卡显示与您的 VPC 端点服务关联且由 Site24x7 监控的后端 AWS 资源。如果您的端点服务与负载均衡器集成，它将在此处显示为已链接和受监控的资源。单击所需的负载均衡器监视器名称可查看监视器详情。

中断