AWS Transit Gateway

개요

AWS Transit Gateway를 사용하여 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하세요.

Datadog에서 모든 Transit Gateway 메트릭을 보려면 이 통합을 활성화하세요.

설정

설치

아직 설정하지 않은 경우 먼저 Amazon Web Services 통합을 설정하세요.

메트릭 및 리소스 수집

  1. AWS 통합 페이지Metric Collection 탭에서 TransitGateway가 활성화되어 있는지 확인합니다.
  2. AWS Transit Gateway 리소스를 수집하려면 Datadog IAM 정책에 다음 권한을 추가합니다.
AWS 권한설명
ec2:DescribeTransitGateways하나 이상의 전송 게이트웨이를 설명할 수 있는 권한 부여
ec2:DescribeTransitGatewayVPCAttachments전송 게이트웨이에서 하나 이상의 VPC attachments를 설명할 수 있는 권한 부여
ec2:DescribeTransitGatewayRouteTables하나 이상의 전송 게이트웨이 라우팅 테이블을 설명할 수 있는 권한 부여
ec2:GetTransitGatewayPrefixListReferences전송 게이트웨이 라우팅 테이블의 접두사 목록 참조에 대한 정보를 얻을 수 있는 권한 부여
ec2:SearchTransitGatewayRoutes전송 게이트웨이 라우팅 테이블에서 경로를 검색할 수 있는 권한 부여
  1. Datadog - AWS Transit Gateway 통합을 설치하세요.

로그 수집

Transit Gateway 흐름 로그 로깅 활성화

Transit Gateway 흐름 로그는 S3 버킷 또는 CloudWatch 로그 그룹으로 전송될 수 있습니다.

  1. AWS 콘솔에서 모니터링하려는 Transit Gateway로 이동합니다.
  2. Flow logs 탭으로 이동합니다.
  3. Create flow log를 클릭합니다.
  4. 로그를 보낼 S3 버킷 또는 CloudWatch 로그 그룹을 선택합니다.

참고: 자동 로그 파싱을 활성화하려면 S3 버킷 이름에 transit-gateway 문자열을 포함하세요.

Datadog로 로그 전송

  1. 아직 설정하지 않았다면 AWS 계정에서 Datadog Forwarder Lambda 함수를 설정합니다.
  2. AWS 계정에서 Datadog Forwarder Lambda 함수로 이동합니다. Function Overview 섹션에서 Add Trigger를 클릭합니다.
  3. S3 또는 CloudWatch Logs 트리거를 선택하여 트리거를 설정합니다.
  4. Transit Gateway 로그가 포함된 S3 버킷 또는 CloudWatch 로그 그룹을 선택합니다.
  5. S3의 경우 이벤트 유형은 All object create events로 둡니다.
  6. Add를 클릭해 Lambda에 트리거를 추가합니다.

몇 분 후에 Transit Gateway 흐름 로그가 Log Explorer에 나타납니다.

AWS 서비스 로그 수집에 대한 자세한 내용은 Datadog Lambda 함수를 사용하여 AWS 서비스 로그 전송을 참조하세요.

수집한 데이터

메트릭

aws.transitgateway.bytes_in
(count)		The number of bytes received by the transit gateway.
Shown as byte
aws.transitgateway.bytes_out
(count)		The number of bytes sent from the transit gateway.
Shown as byte
aws.transitgateway.packet_drop_count_blackhole
(count)		The number of packets dropped because they matched a blackhole route.
Shown as packet
aws.transitgateway.packet_drop_count_no_route
(count)		The number of packets dropped because they did not match a route.
Shown as packet
aws.transitgateway.packets_in
(count)		The number of packets received by the transit gateway.
Shown as packet
aws.transitgateway.packets_out
(count)		The number of packets sent by the transit gateway.
Shown as packet

이벤트

AWS Transit Gateway 통합에는 이벤트가 포함되지 않습니다.

서비스 점검

AWS Transit Gateway 통합에는 서비스 점검이 포함되지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.

참고 자료

추가 유용한 문서, 링크 및 기사:

AWS Transit Gateway를 사용하여 AWS PrivateLink를 통해 Datadog 연결아키텍처 센터 more more