Google Cloud Private Service Connect 経由で Datadog に接続
This product is not supported for your selected
Datadog site. (
).
この機能は、選択した Datadog サイトではサポートされていません。
Google Cloud Private Service Connect (PSC) では、公衆インターネットを使用せずにテレメトリーを Datadog に送信することができます。
Datadog は、Google Cloud のデータインテークサービスの一部を Private Service Connect の公開サービスとして公開しています。詳細は公開サービスの表をご覧ください。
PSC エンドポイントを構成して、Datadog インテークサービスごとにプライベート IP アドレスを公開できます。この IP アドレスは、Datadog バックエンドにトラフィックをルーティングします。次に、Google Cloud の Private DNS Zone を構成して、使用される各エンドポイントに対応する DNS 名をオーバーライドできます。
セットアップ
エンドポイントを接続する
Google Cloud コンソールで、Network services > Private Service Connect に移動します。
Endpoints セクションに進み、Connect endpoint をクリックします。
- Target では、Published service を選択します。
- Target service には、使用する Datadog インテークサービスに対応する_PSC ターゲット名_を入力します。PSC ターゲット名は、公開サービスの表で確認できます。
- Endpoint name には、このエンドポイントで使用する一意の識別子を入力します。
datadog-<SERVICE> という形式を使えます。例えば datadog-api などです。 - Network および Subnetwork では、エンドポイントを公開するネットワークとサブネットワークを選択します。
- IP address のドロップダウンをクリックし、Create IP address を選択して、エンドポイント専用のサブネットから内部 IP アドレスを作成します。この IP アドレスを選択します。
- エンドポイントを
us-central1 リージョン外の仮想マシンに接続する場合は、Enable global access にチェックを入れます。
注: Datadog は、us-central1 リージョンから PSC プロデューサーエンドポイントを公開しており、これらのエンドポイントはグローバルアクセスをサポートしています。どのリージョンからでもサービスが接続可能ですが、転送ルールは us-central1 リージョンで作成する必要があります。
Add endpoint をクリックし、ステータスが Accepted になっていることを確認します。次のセクションで使用するため、IP アドレスをメモしておきます。
DNS ゾーンを作成する
Google Cloud コンソールで、Network services > Cloud DNS に移動します。
Create zone をクリックします。
- Zone type では Private を選択します。
- Zone name には、ゾーンの識別名を入力します。
- DNS name には、使用する Datadog インテークサービスに対応する_プライベート DNS 名_を入力します。DNS 名は、公開サービスの表で確認できます。
次に、エンドポイントの IP に向けた A レコードを作成します。作成したゾーンの Zone details ページで、Add record set をクリックします。
- DNS name フィールドは変更せずそのままにします。
- Resource record type には
A を選択します。 - IPv4 Address に、前のセクションの最後に表示された IP アドレスを入力します。
メトリクスとトレースに必要な追加手順
Datadog インテークサービスには、(agent.
DNS ゾーンを作成セクションに従い、(agent.
| DNS 名 | リソースレコードタイプ | IPv4 アドレス |
|---|
(apex) | A | メトリクスエンドポイントの IP アドレス |
* | A | メトリクスエンドポイントの IP アドレス |
trace | A | トレースエンドポイントの IP アドレス |
注: このゾーンでは、メトリクスエンドポイントの IP アドレスを指すワイルドカード (*) レコードが必要です。Datadog Agent は (<version>-app.agent.
検証
構成を確認するには、ローカルノードの 1 つに SSH で接続し、以下のような dig コマンドを実行します。
ワイルドカードがメトリクスエンドポイントにルーティングされていることを確認します
> dig +noall +answer 7-49-0-app.agent.us5.datadoghq.com
レスポンスは次のようになります。
7-49-0-app.agent.us5.datadoghq.com. 300 IN A 10.1.0.4
トレースサブドメインがトレースエンドポイントにルーティングされていることを確認します
> dig +noall +answer trace.agent.us5.datadoghq.com
レスポンスは次のようになります。
trace.agent.us5.datadoghq.com. 300 IN A 10.1.0.9
レスポンスの IP アドレスが、PSC ターゲットに関連付けられている IP アドレスと一致していることを確認してください。
公開サービス
| Datadog インテークサービス | PSC ターゲット名 | プライベート DNS 名 |
|---|
| ログ (Agent) | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-agent-intake-psc | agent-http-intake.logs.us5.datadoghq.com |
| ログ (ユーザーの HTTP 取り込み) | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-intake-psc | http-intake.logs.us5.datadoghq.com |
| API | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-api-psc | api.us5.datadoghq.com |
| メトリクス | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-metrics-agent-psc | agent.us5.datadoghq.com |
| コンテナ | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-orchestrator-psc | orchestrator.us5.datadoghq.com |
| プロセス | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-process-psc | process.us5.datadoghq.com |
| プロファイリング | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-logs-http-profile-psc | intake.profile.us5.datadoghq.com |
| トレース | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-trace-edge-psc | agent.us5.datadoghq.com |
| Database Monitoring | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-dbm-metrics-psc | dbm-metrics-intake.us5.datadoghq.com |
| リモート構成 | projects/datadog-prod-us5/regions/us-central1/serviceAttachments/nlb-fleet-psc | config.us5.datadoghq.com |
Private Service Connect (PSC) では、公衆インターネットを使用せずにテレメトリーを Datadog に送信することができます。
Google Cloud Platform における一部のデータインテークサービスを、Datadog は PSC 公開サービスとして公開しています。詳細は公開サービスの表をご覧ください。
PSC エンドポイントを構成して、Datadog インテークサービスごとにプライベート IP アドレスを公開できます。この IP アドレスは、Datadog バックエンドにトラフィックをルーティングします。次に、Google Cloud の Private DNS Zone を構成して、使用される各エンドポイントに対応する DNS 名をオーバーライドできます。
セットアップ
エンドポイントを接続する
GCP コンソールで、Network services > Private Service Connect に移動します。
Endpoints セクションに進み、Connect endpoint をクリックします。
- Target では、Published service を選択します。
- Target service には、使用する Datadog インテークサービスに対応する_PSC ターゲット名_を入力します。PSC ターゲット名は、公開サービスの表で確認できます。
- Endpoint name には、このエンドポイントで使用する一意の識別子を入力します。
datadog-<SERVICE> という形式を使えます。例えば datadog-metrics などです。 - Network および Subnetwork では、エンドポイントを公開するネットワークとサブネットワークを選択します。
- IP address のドロップダウンをクリックし、Create IP address を選択して、エンドポイント専用のサブネットから内部 IP アドレスを作成します。この IP アドレスを選択します。
- エンドポイントを
europe-west3 リージョン外の仮想マシンに接続する場合は、Enable global access にチェックを入れます。
注: Datadog は europe-west3 リージョンから PSC プロデューサーエンドポイントを公開しており、これらのエンドポイントはグローバルアクセスをサポートしています。どのリージョンからでもサービスが接続可能ですが、転送ルールは europe-west3 リージョンで作成する必要があります。
Add endpoint をクリックし、ステータスが Accepted になっていることを確認します。次のセクションで使用するため、IP アドレスをメモしておきます。
DNS ゾーンを作成する
Google Cloud コンソールで、Network services > Cloud DNS に移動します。
Create zone をクリックします。
- Zone type では Private を選択します。
- Zone name には、ゾーンの識別名を入力します。
- DNS name には、使用する Datadog インテークサービスに対応する_プライベート DNS 名_を入力します。DNS 名は、公開サービスの表で確認できます。
次に、エンドポイントの IP に向けた A レコードを作成します。作成したゾーンの Zone details ページで、Add record set をクリックします。
- DNS name フィールドは変更せずそのままにします。
- Resource record type には
A を選択します。 - IPv4 Address に、前のセクションの最後に表示された IP アドレスを入力します。
メトリクスとトレースに必要な追加手順
Datadog インテークサービスには、(agent.
DNS ゾーンを作成セクションに従い、(agent.
| DNS 名 | リソースレコードタイプ | IPv4 アドレス |
|---|
(apex) | A | メトリクスエンドポイントの IP アドレス |
* | A | メトリクスエンドポイントの IP アドレス |
trace | A | トレースエンドポイントの IP アドレス |
注: このゾーンでは、メトリクスエンドポイントの IP アドレスを指すワイルドカード (*) レコードが必要です。Datadog Agent は (<version>-app.agent.
検証
構成を確認するには、ローカルノードの 1 つに SSH で接続し、以下のような dig コマンドを実行します。
ワイルドカードがメトリクスエンドポイントにルーティングされていることを確認します
> dig +noall +answer 7-49-0-app.agent.datadoghq.eu
レスポンスは次のようになります。
7-49-0-app.agent.datadoghq.eu. 300 IN A 10.1.0.4
トレースサブドメインがトレースエンドポイントにルーティングされていることを確認します
> dig +noall +answer trace.agent.datadoghq.eu
レスポンスは次のようになります。
trace.agent.datadoghq.eu. 300 IN A 10.1.0.9
レスポンスの IP アドレスが、PSC ターゲットに関連付けられている IP アドレスと一致していることを確認してください。
公開サービス
| Datadog インテークサービス | PSC ターゲット名 | プライベート DNS 名 |
|---|
| ログ (Agent) | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-agent-intake-psc | agent-http-intake.logs.datadoghq.eu |
| ログ (ユーザーの HTTP 取り込み) | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-intake-psc | http-intake.logs.datadoghq.eu |
| API | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-api-psc | api.datadoghq.eu |
| メトリクス | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-metrics-agent-psc | agent.datadoghq.eu |
| コンテナ | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-orchestrator-psc | orchestrator.datadoghq.eu |
| プロセス | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-process-psc | process.datadoghq.eu |
| プロファイリング | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-logs-http-profile-psc | intake.profile.datadoghq.eu |
| トレース | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-trace-edge-psc | agent.datadoghq.eu |
| Database Monitoring | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-dbm-metrics-psc | dbm-metrics-intake.datadoghq.eu |
| リモート構成 | projects/datadog-prod/regions/europe-west3/serviceAttachments/nlb-fleet-psc | config.datadoghq.eu |
参考資料
