Google Cloud Private Service Connect 経由で Datadog に接続

この機能は、選択した Datadog サイトではサポートされていません。

Google Cloud Private Service Connect (PSC) では、公衆インターネットを使用せずにテレメトリーを Datadog に送信することができます。

Datadog は、Google Cloud のデータインテークサービスの一部を Private Service Connect の公開サービスとして公開しています。詳細は公開サービスの表をご覧ください。

PSC エンドポイントを構成して、Datadog インテークサービスごとにプライベート IP アドレスを公開できます。この IP アドレスは、Datadog バックエンドにトラフィックをルーティングします。次に、Google Cloud の Private DNS Zone を構成して、使用される各エンドポイントに対応する DNS 名をオーバーライドできます。

Google Cloud Private Service Connect スキーマ。左側の 'Customer VPC' ボックスには、PSC エンドポイントにデータを送信する Datadog Agent が含まれています。右側の 'Datadog VPC' ボックスには、Datadog サービスと通信するサービスアタッチメントが含まれています。'Customer VPC' ボックスのエンドポイントは、Google Cloud バックボーンを介して 'Datadog VPC' ボックスのサービスアタッチメントに接続します。

セットアップ

エンドポイントを接続する

  1. Google Cloud コンソールで、Network services > Private Service Connect に移動します。

  2. Endpoints セクションに進み、Connect endpoint をクリックします。

    Google Cloud コンソールの 'Connect endpoint' ページのスクリーンショット
    • Target では、Published service を選択します。
    • Target service には、使用する Datadog インテークサービスに対応する_PSC ターゲット名_を入力します。PSC ターゲット名は、公開サービスの表で確認できます。
    • Endpoint name には、このエンドポイントで使用する一意の識別子を入力します。datadog-<SERVICE> という形式を使えます。例えば datadog-api などです。
    • Network および Subnetwork では、エンドポイントを公開するネットワークとサブネットワークを選択します。
    • IP address のドロップダウンをクリックし、Create IP address を選択して、エンドポイント専用のサブネットから内部 IP アドレスを作成します。この IP アドレスを選択します。
    • エンドポイントを us-central1 リージョン外の仮想マシンに接続する場合は、Enable global access にチェックを入れます。

    : Datadog は、us-central1 リージョンから PSC プロデューサーエンドポイントを公開しており、これらのエンドポイントはグローバルアクセスをサポートしています。どのリージョンからでもサービスが接続可能ですが、転送ルールは us-central1 リージョンで作成する必要があります。

  3. Add endpoint をクリックし、ステータスが Accepted になっていることを確認します。次のセクションで使用するため、IP アドレスをメモしておきます。

    Google Cloud コンソールでエンドポイントを追加した後の成功メッセージのスクリーンショット。IP アドレスが含まれています

DNS ゾーンを作成する

  1. Google Cloud コンソールで、Network services > Cloud DNS に移動します。

  2. Create zone をクリックします。

    Google Cloud コンソールの 'Create a DNS zone' ページのスクリーンショット
    • Zone type では Private を選択します。
    • Zone name には、ゾーンの識別名を入力します。
    • DNS name には、使用する Datadog インテークサービスに対応する_プライベート DNS 名_を入力します。DNS 名は、公開サービスの表で確認できます。
  3. 次に、エンドポイントの IP に向けた A レコードを作成します。作成したゾーンの Zone details ページで、Add record set をクリックします。

    Google Cloud コンソールの 'Create record set' ページのスクリーンショット
    • DNS name フィールドは変更せずそのままにします。
    • Resource record type には A を選択します。
    • IPv4 Address に、前のセクションの最後に表示された IP アドレスを入力します。

メトリクスとトレースに必要な追加手順

Datadog インテークサービスには、(agent.) ドメインのサブドメインが 2 つあります。このため、プライベートホストゾーンは他のインテークとは少し異なります。

DNS ゾーンを作成セクションに従い、(agent.) 用のプライベートゾーンを作成し、以下の 3 つのレコードを追加します。

DNS 名リソースレコードタイプIPv4 アドレス
(apex)Aメトリクスエンドポイントの IP アドレス
*Aメトリクスエンドポイントの IP アドレス
traceAトレースエンドポイントの IP アドレス

: このゾーンでは、メトリクスエンドポイントの IP アドレスを指すワイルドカード (*) レコードが必要です。Datadog Agent は (<version>-app.agent.) の形式でバージョン付きエンドポイントを使用してテレメトリーを送信するためです。

検証

構成を確認するには、ローカルノードの 1 つに SSH で接続し、以下のような dig コマンドを実行します。

ワイルドカードがメトリクスエンドポイントにルーティングされていることを確認します

> dig +noall +answer 7-49-0-app.agent.us5.datadoghq.com

レスポンスは次のようになります。

7-49-0-app.agent.us5.datadoghq.com. 300 IN A        10.1.0.4

トレースサブドメインがトレースエンドポイントにルーティングされていることを確認します

> dig +noall +answer trace.agent.us5.datadoghq.com

レスポンスは次のようになります。

trace.agent.us5.datadoghq.com. 300 IN  A       10.1.0.9

レスポンスの IP アドレスが、PSC ターゲットに関連付けられている IP アドレスと一致していることを確認してください。

公開サービス

Datadog インテークサービスPSC ターゲット名プライベート DNS 名
ログ (Agent)projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-agent-intake-pscagent-http-intake.logs.us5.datadoghq.com
ログ (ユーザーの HTTP 取り込み)projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-intake-pschttp-intake.logs.us5.datadoghq.com
APIprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-api-pscapi.us5.datadoghq.com
メトリクスprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-metrics-agent-pscagent.us5.datadoghq.com
コンテナprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-orchestrator-pscorchestrator.us5.datadoghq.com
プロセスprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-process-pscprocess.us5.datadoghq.com
プロファイリングprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-http-profile-pscintake.profile.us5.datadoghq.com
トレースprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-trace-edge-pscagent.us5.datadoghq.com
Database Monitoringprojects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-dbm-metrics-pscdbm-metrics-intake.us5.datadoghq.com
リモート構成projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-fleet-pscconfig.us5.datadoghq.com

Private Service Connect (PSC) では、公衆インターネットを使用せずにテレメトリーを Datadog に送信することができます。

Google Cloud Platform における一部のデータインテークサービスを、Datadog は PSC 公開サービスとして公開しています。詳細は公開サービスの表をご覧ください。

PSC エンドポイントを構成して、Datadog インテークサービスごとにプライベート IP アドレスを公開できます。この IP アドレスは、Datadog バックエンドにトラフィックをルーティングします。次に、Google Cloud の Private DNS Zone を構成して、使用される各エンドポイントに対応する DNS 名をオーバーライドできます。

Google Cloud Private Service Connect スキーマ。左側の 'Customer VPC' ボックスには、PSC エンドポイントにデータを送信する Datadog Agent が含まれています。右側の 'Datadog VPC' ボックスには、Datadog サービスと通信するサービスアタッチメントが含まれています。'Customer VPC' ボックスの PSC エンドポイントは、Google Cloud バックボーンを介して 'Datadog VPC' ボックスのサービスアタッチメントに接続します。

セットアップ

エンドポイントを接続する

  1. GCP コンソールで、Network services > Private Service Connect に移動します。

  2. Endpoints セクションに進み、Connect endpoint をクリックします。

    Google Cloud コンソールの 'Connect endpoint' ページのスクリーンショット
    • Target では、Published service を選択します。
    • Target service には、使用する Datadog インテークサービスに対応する_PSC ターゲット名_を入力します。PSC ターゲット名は、公開サービスの表で確認できます。
    • Endpoint name には、このエンドポイントで使用する一意の識別子を入力します。datadog-<SERVICE> という形式を使えます。例えば datadog-metrics などです。
    • Network および Subnetwork では、エンドポイントを公開するネットワークとサブネットワークを選択します。
    • IP address のドロップダウンをクリックし、Create IP address を選択して、エンドポイント専用のサブネットから内部 IP アドレスを作成します。この IP アドレスを選択します。
    • エンドポイントを europe-west3 リージョン外の仮想マシンに接続する場合は、Enable global access にチェックを入れます。

    : Datadog は europe-west3 リージョンから PSC プロデューサーエンドポイントを公開しており、これらのエンドポイントはグローバルアクセスをサポートしています。どのリージョンからでもサービスが接続可能ですが、転送ルールは europe-west3 リージョンで作成する必要があります。

  3. Add endpoint をクリックし、ステータスが Accepted になっていることを確認します。次のセクションで使用するため、IP アドレスをメモしておきます。

    Google Cloud コンソールでエンドポイントを追加した後の成功メッセージのスクリーンショット。IP アドレスが含まれています

DNS ゾーンを作成する

  1. Google Cloud コンソールで、Network services > Cloud DNS に移動します。

  2. Create zone をクリックします。

    Google Cloud コンソールの 'Create a DNS zone' ページのスクリーンショット
    • Zone type では Private を選択します。
    • Zone name には、ゾーンの識別名を入力します。
    • DNS name には、使用する Datadog インテークサービスに対応する_プライベート DNS 名_を入力します。DNS 名は、公開サービスの表で確認できます。
  3. 次に、エンドポイントの IP に向けた A レコードを作成します。作成したゾーンの Zone details ページで、Add record set をクリックします。

    Google Cloud コンソールの 'Create record set' ページのスクリーンショット
    • DNS name フィールドは変更せずそのままにします。
    • Resource record type には A を選択します。
    • IPv4 Address に、前のセクションの最後に表示された IP アドレスを入力します。

メトリクスとトレースに必要な追加手順

Datadog インテークサービスには、(agent.) ドメインのサブドメインが 2 つあります。このため、プライベートホストゾーンは他のインテークとは少し異なります。

DNS ゾーンを作成セクションに従い、(agent.) 用のプライベートゾーンを作成し、以下の 3 つのレコードを追加します。

DNS 名リソースレコードタイプIPv4 アドレス
(apex)Aメトリクスエンドポイントの IP アドレス
*Aメトリクスエンドポイントの IP アドレス
traceAトレースエンドポイントの IP アドレス

: このゾーンでは、メトリクスエンドポイントの IP アドレスを指すワイルドカード (*) レコードが必要です。Datadog Agent は (<version>-app.agent.) の形式でバージョン付きエンドポイントを使用してテレメトリーを送信するためです。

検証

構成を確認するには、ローカルノードの 1 つに SSH で接続し、以下のような dig コマンドを実行します。

ワイルドカードがメトリクスエンドポイントにルーティングされていることを確認します

> dig +noall +answer 7-49-0-app.agent.datadoghq.eu

レスポンスは次のようになります。

7-49-0-app.agent.datadoghq.eu. 300 IN A        10.1.0.4

トレースサブドメインがトレースエンドポイントにルーティングされていることを確認します

> dig +noall +answer trace.agent.datadoghq.eu

レスポンスは次のようになります。

trace.agent.datadoghq.eu. 300 IN  A       10.1.0.9

レスポンスの IP アドレスが、PSC ターゲットに関連付けられている IP アドレスと一致していることを確認してください。

公開サービス

Datadog インテークサービスPSC ターゲット名プライベート DNS 名
ログ (Agent)projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-agent-intake-pscagent-http-intake.logs.datadoghq.eu
ログ (ユーザーの HTTP 取り込み)projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-intake-pschttp-intake.logs.datadoghq.eu
APIprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-api-pscapi.datadoghq.eu
メトリクスprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-metrics-agent-pscagent.datadoghq.eu
コンテナprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-orchestrator-pscorchestrator.datadoghq.eu
プロセスprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-process-pscprocess.datadoghq.eu
プロファイリングprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-http-profile-pscintake.profile.datadoghq.eu
トレースprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-trace-edge-pscagent.datadoghq.eu
Database Monitoringprojects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-dbm-metrics-pscdbm-metrics-intake.datadoghq.eu
リモート構成projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-fleet-pscconfig.datadoghq.eu

参考資料