

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 CloudWatch 지표 AWS PrivateLink
<a name="privatelink-cloudwatch-metrics"></a>

AWS PrivateLink 는 인터페이스 엔드포인트, Gateway Load Balancer 엔드포인트 및 엔드포인트 서비스에 대한 데이터 포인트를 Amazon CloudWatch에 게시합니다. CloudWatch를 사용하면 이러한 데이터 요소에 대한 통계를 정렬된 시계열 데이터 세트로 검색할 수 있습니다. 이러한 통계를 *지표*라고 합니다. 지표를 모니터링할 변수로 생각하면 데이터 요소는 시간에 따른 변수의 값을 나타냅니다. 각 데이터 포인트에는 연결된 타임스탬프와 측정 단위(선택 사항)가 있습니다.

지표를 사용하여 시스템이 예상대로 수행되고 있는지 확인할 수 있습니다. 예를 들어 CloudWatch 경보를 생성하여 지정된 지표를 모니터링할 수 있으며, 지표가 허용 범위를 벗어난다고 간주되는 경우 작업(예: 이메일 주소로 알림 전송)을 시작할 수 있습니다.

지표는 모든 인터페이스 엔드포인트, Gateway Load Balancer 엔드포인트 및 엔드포인트 서비스에 대해 게시됩니다. 그러나 게이트웨이 엔드포인트나 교차 리전 액세스를 사용하는 엔드포인트 서비스 소비자에게는 게시되지 않습니다. 기본적으로는 추가 비용 없이 1분 간격으로 CloudWatch에 지표를 AWS PrivateLink 전송합니다.

자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)를 참조하세요.

**Topics**
+ [엔드포인트 지표 및 차원](#endpoint-metrics-dimensions)
+ [엔드포인트 서비스 지표 및 차원](#endpoint-service-metrics-dimensions)
+ [CloudWatch 지표 보기](#view-privatelink-metrics)
+ [기본 제공되는 Contributor Insights 규칙 사용](#privatelink-contributor-insights)

## 엔드포인트 지표 및 차원
<a name="endpoint-metrics-dimensions"></a>

`AWS/PrivateLinkEndpoints` 네임스페이스에는 인터페이스 엔드포인트와 Gateway Load Balancer 엔드포인트에 대한 다음과 같은 지표가 포함됩니다.


| 지표 | 설명 | 
| --- | --- | 
| ActiveConnections |  동시 활성 연결 수입니다. 여기에는 SYN\$1SENT 및 ESTABLISHED 상태의 연결이 포함됩니다. **보고 기준**: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다. **통계**: 가장 유용한 통계는 `Average`, `Maximum` 및 `Minimum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| BytesProcessed |  엔드포인트와 엔드포인트 서비스 간에 교환된 바이트 수로, 양방향으로 집계됩니다. 이것은 엔드포인트 소유자에게 청구되는 바이트 수입니다. 청구서에는 GB 단위로 이 값이 표시됩니다. **보고 기준**: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum`, `Maximum` 및 `Minimum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| NewConnections |  엔드포인트를 통해 설정된 새 연결의 수입니다. **보고 기준**: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum`, `Maximum` 및 `Minimum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| PacketsDropped |  엔드포인트에서 삭제한 패킷의 수입니다. 이 지표는 모든 패킷 드롭을 캡처하지 못할 수 있습니다. 증가한 값은 엔드포인트 또는 엔드포인트 서비스가 비정상임을 나타낼 수 있습니다. **보고 기준**: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| RstPacketsReceived |  엔드포인트에서 수신된 RST 패킷의 수입니다. 증가한 값은 엔드포인트 서비스가 비정상임을 나타낼 수 있습니다. **보고 기준**: 엔드포인트가 1분 기간 동안 트래픽을 수신했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 

이러한 지표를 필터링하려면 다음 차원을 사용하세요.


| 차원 | 설명 | 
| --- | --- | 
| Endpoint Type | 엔드포인트 유형(Interface \$1 GatewayLoadBalancer)을 기준으로 지표 데이터를 필터링합니다. | 
| Service Name | 서비스 이름을 기준으로 지표 데이터를 필터링합니다. | 
| Subnet Id | 서브넷을 기준으로 지표 데이터를 필터링합니다. | 
| VPC Endpoint Id | VPC 엔드포인트를 기준으로 지표 데이터를 필터링합니다. | 
| VPC Id | VPC를 기준으로 지표 데이터를 필터링합니다. | 

## 엔드포인트 서비스 지표 및 차원
<a name="endpoint-service-metrics-dimensions"></a>

`AWS/PrivateLinkServices` 네임스페이스에는 엔드포인트 서비스의 다음 지표가 포함됩니다.


| 지표 | 설명 | 
| --- | --- | 
| ActiveConnections |  클라이언트에서 엔드포인트를 통과하여 대상에 이르는 활성 연결의 최대수입니다. 증가한 값은 로드 밸런서에 대상을 추가해야 함을 나타낼 수 있습니다. **보고 기준**: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다. **통계**: 가장 유용한 통계는 `Average` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| BytesProcessed |  엔드포인트 서비스와 엔드포인트 간에 양방향으로 교환된 바이트의 수입니다. **보고 기준**: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| EndpointsCount |  엔드포인트 서비스에 연결된 엔드포인트의 수입니다. **보고 기준**: 5분 기간 동안 0이 아닌 값이 있습니다. **통계**: 가장 유용한 통계는 `Average` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| NewConnections |  클라이언트에서 엔드포인트를 통과하여 대상에 이르는 새 연결의 수입니다. 증가한 값은 로드 밸런서에 대상을 추가해야 함을 나타낼 수 있습니다. **보고 기준**: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| RstPacketsSent |  엔드포인트 서비스가 엔드포인트로 전송한 RST 패킷의 수입니다. 증가한 값은 비정상적인 대상이 있음을 나타낼 수 있습니다. **보고 기준**: 엔드포인트 서비스에 연결된 엔드포인트가 1분 기간 동안 트래픽을 전송했습니다. **통계**: 가장 유용한 통계는 `Average`, `Sum` 및 `Maximum`입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 

이러한 지표를 필터링하려면 다음 차원을 사용하세요.


| 차원 | 설명 | 
| --- | --- | 
| Az | 가용 영역을 기준으로 지표 데이터를 필터링합니다. | 
| Load Balancer Arn | 로드 밸런서를 기준으로 지표 데이터를 필터링합니다. | 
| Service Id | 엔드포인트 서비스를 기준으로 지표 데이터를 필터링합니다. | 
| VPC Endpoint Id | VPC 엔드포인트를 기준으로 지표 데이터를 필터링합니다. | 

## CloudWatch 지표 보기
<a name="view-privatelink-metrics"></a>

다음과 AWS CLI 같이 Amazon VPC 콘솔, CloudWatch 콘솔 또는를 사용하여 이러한 CloudWatch 지표를 볼 수 있습니다.

**Amazon VPC 콘솔을 사용하여 지표 보기**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **엔드포인트**를 선택합니다. 엔드포인트를 선택한 다음 **모니터링(Monitoring)** 탭을 선택합니다.

1. 탐색 창에서 **엔드포인트 서비스**를 선택합니다. 엔드포인트 서비스를 선택한 다음 **모니터링(Monitoring)** 탭을 선택합니다.

**CloudWatch 콘솔을 사용하여 지표를 보려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **지표**를 선택합니다.

1. **AWS/PrivateLinkEndpoints** 네임스페이스를 선택합니다.

1. **AWS/PrivateLinkServices** 네임스페이스를 선택합니다.

**를 사용하여 지표를 보려면 AWS CLI**  
다음 [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) 명령을 사용하여 인터페이스 엔드포인트 및 Gateway Load Balancer 엔드포인트에 대해 사용 가능한 지표를 나열합니다.

```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
```

다음 [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) 명령을 사용하여 엔드포인트 서비스에 대해 사용 가능한 지표를 나열합니다.

```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
```

## 기본 제공되는 Contributor Insights 규칙 사용
<a name="privatelink-contributor-insights"></a>

AWS PrivateLink 는 지원되는 각 지표에 가장 큰 기여자인 엔드포인트를 찾는 데 도움이 되는 엔드포인트 서비스에 대한 기본 제공 Contributor Insights 규칙을 제공합니다. 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) 섹션을 참조하세요.

AWS PrivateLink 는 다음 규칙을 제공합니다.
+ `VpcEndpointService-ActiveConnectionsByEndpointId-v1` - 활성 연결 수를 기준으로 엔드포인트의 순위를 매깁니다.
+ `VpcEndpointService-BytesByEndpointId-v1` - 처리된 바이트의 수를 기준으로 엔드포인트의 순위를 매깁니다.
+ `VpcEndpointService-NewConnectionsByEndpointId-v1` - 새 연결 수를 기준으로 엔드포인트의 순위를 매깁니다.
+ `VpcEndpointService-RstPacketsByEndpointId-v1` - 엔드포인트로 전송된 RST 패킷의 수를 기준으로 엔드포인트의 순위를 매깁니다.

기본 제공 규칙을 사용하려면 먼저 규칙을 활성화해야 합니다. 규칙을 활성화하면 기여자 데이터 수집이 시작됩니다. Contributor Insights 요금에 대한 자세한 내용은 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/) 섹션을 참조하세요.

Contributor Insights를 사용하려면 다음의 권한이 있어야 합니다.
+ `cloudwatch:DeleteInsightRules` – Contributor Insights 규칙을 삭제합니다.
+ `cloudwatch:DisableInsightRules` – Contributor Insights 규칙을 비활성화합니다.
+ `cloudwatch:GetInsightRuleReport` – 데이터를 가져옵니다.
+ `cloudwatch:ListManagedInsightRules` – 사용 가능한 Contributor Insights 규칙을 나열합니다.
+ `cloudwatch:PutManagedInsightRules` – Contributor Insights 규칙을 활성화합니다.

**Topics**
+ [Contributor Insights 규칙 활성화](#enable-contributor-insights)
+ [Contributor Insights 규칙 비활성화](#disable-contributor-insights)
+ [Contributor Insights 규칙 삭제](#delete-contributor-insights)

### Contributor Insights 규칙 활성화
<a name="enable-contributor-insights"></a>

다음 절차에 따라 AWS Management Console 또는를 AWS PrivateLink 사용하기 위한 기본 제공 규칙을 활성화합니다 AWS CLI.

**콘솔을 AWS PrivateLink 사용하여에 대한 Contributor Insights 규칙을 활성화하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **엔드포인트 서비스**를 선택합니다.

1. 엔드포인트 서비스를 선택합니다.

1. **Contributor Insights** 탭에서 **활성화(Enable)**를 선택합니다.

1. (선택 사항) 기본적으로 모든 규칙이 활성화됩니다. 특정 규칙만 활성화하려면 활성화하지 않을 규칙을 선택한 다음 **작업(Actions)**, **규칙 비활성화(Disable rule)**를 선택합니다. 확인 메시지가 나타나면 **비활성화**를 선택합니다.

**를 AWS PrivateLink 사용하여에 대한 Contributor Insights 규칙을 활성화하려면 AWS CLI**

1. 다음과 같이 [list-managed-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-managed-insight-rules.html) 명령을 사용하여 사용 가능한 규칙을 열거합니다. `--resource-arn` 옵션에서 엔드포인트 서비스의 ARN을 지정합니다.

   ```
   aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
   ```

1. `list-managed-insight-rules` 명령 출력에서 `TemplateName` 필드의 템플릿 이름을 복사합니다. 다음은 이 필드의 예입니다.

   ```
   "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
   ```

1. 다음과 같이 [put-managed-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-managed-insight-rules.html) 명령을 사용하여 규칙을 활성화합니다. 엔드포인트 서비스의 템플릿 이름과 ARN을 지정해야 합니다.

   ```
   aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
   ```

### Contributor Insights 규칙 비활성화
<a name="disable-contributor-insights"></a>

 AWS PrivateLink 언제든지에 대한 기본 제공 규칙을 비활성화할 수 있습니다. 규칙을 비활성화하면 기여자 데이터 수집이 중지되지만 기존 기여자 데이터는 15일이 경과할 때까지 보관됩니다. 규칙을 비활성화한 후, 다시 활성화하여 기여자 데이터 수집을 다시 시작할 수 있습니다.

**AWS PrivateLink 콘솔 사용에 대한 Contributor Insights 규칙을 비활성화하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **엔드포인트 서비스**를 선택합니다.

1. 엔드포인트 서비스를 선택합니다.

1. **Contributor Insights** 탭에서 **모두 비활성화(Disable all)**를 선택해 모든 규칙을 비활성화합니다. 또는 **규칙(Rules)** 패널을 확장해 비활성화하려는 규칙을 선택한 후 **작업(Actions)**, **규칙 비활성화(Disable rule)**를 선택합니다

1. 확인 메시지가 나타나면 **비활성화**를 선택합니다.

**를 AWS PrivateLink 사용하여에 대한 Contributor Insights 규칙을 비활성화하려면 AWS CLI**  
[disable-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/disable-insight-rules.html) 명령을 사용해 규칙을 비활성화합니다.

### Contributor Insights 규칙 삭제
<a name="delete-contributor-insights"></a>

다음 절차에 따라 AWS Management Console 또는 AWS PrivateLink 사용에 대한 기본 제공 규칙을 삭제합니다 AWS CLI. 규칙을 삭제하면 기여자 데이터 수집이 중단되고 기존 기여자 데이터가 삭제됩니다.

**콘솔을 AWS PrivateLink 사용하여에 대한 Contributor Insights 규칙을 삭제하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **인사이트(Insights)**를 선택한 다음, **Contributor Insights**를 선택합니다.

1. **규칙(Rules)** 패널을 확장하고 규칙을 선택합니다.

1. **작업(Actions)**, **규칙 삭제(Delete rule)**를 선택합니다.

1. 확인 메시지가 나타나면 **삭제**를 선택합니다.

**를 AWS PrivateLink 사용하여에 대한 Contributor Insights 규칙을 삭제하려면 AWS CLI**  
[delete-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/delete-insight-rules.html) 명령을 사용하여 규칙을 삭제합니다.