Supervisión de los puntos finales de resolución de VPC de Route 53 con Amazon CloudWatch - Amazon Route 53
Métricas y dimensiones de VPC Resolver

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de los puntos finales de resolución de VPC de Route 53 con Amazon CloudWatch

Puede usar Amazon CloudWatch para supervisar la cantidad de consultas de DNS que reenvían los puntos de enlace de VPC Resolver de Route 53. Amazon CloudWatch recopila y procesa datos sin procesar para convertirlos en métricas legibles y prácticamente en tiempo real. Estas estadísticas se registran durante un periodo de dos semanas, de forma que pueda obtener acceso a información histórica y obtener una mejor perspectiva sobre el desempeño de sus recursos. De forma predeterminada, los datos de las métricas de los puntos finales de Resolver se envían automáticamente a CloudWatch intervalos de cinco minutos. El intervalo de cinco minutos es también el intervalo más reducido en el que se pueden enviar los datos de las métricas.

Para obtener más información sobre VPC Resolver, consulte. ¿Qué es el solucionador de VPC Route 53? Para obtener más información CloudWatch, consulta ¿Qué es Amazon CloudWatch? en la Guía del CloudWatch usuario de Amazon.

Métricas y dimensiones del solucionador de VPC Route 53

Al configurar el Resolver de VPC para que reenvíe consultas de DNS a la red o viceversa, el Resolver de VPC comienza a enviar métricas y dimensiones una vez cada cinco minutos hasta CloudWatch aproximadamente el número de consultas que se reenvían. Puede usar los siguientes procedimientos para ver las métricas en la CloudWatch consola o consultarlas mediante AWS Command Line Interface ()AWS CLI.

Para ver las métricas de VPC Resolver mediante la consola CloudWatch

  1. Abra la CloudWatch consola en. https://console.aws.amazon.com/cloudwatch/

  2. En la barra de navegación, elija la región en la que creó el punto de conexión.

  3. En el panel de navegación, seleccione Métricas.

  4. En la pestaña All metrics (Todas las métricas), elija Route 53 Resolver.

  5. Elija By Endpoint (Por punto de conexión) para ver los recuentos de consultas de un punto de conexión especificado. A continuación, elija los puntos de conexión de los que desea ver el número de consultas.

    Seleccione Todos los puntos de conexión para ver los recuentos de consultas de todos los puntos de conexión entrantes o de todos los puntos de conexión salientes creados por la cuenta actual. AWS A continuación, elija InboundQueryVolumeo desee ver los recuentos OutboundQueryVolumedeseados.

Para ver las métricas mediante el AWS CLI

  • En el símbolo del sistema, ejecute el siguiente comando:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Métricas básicas del solucionador de VPC Route 53

AWS/Route53Resolverel espacio de nombres incluye métricas básicas para los puntos finales de VPC Resolver de Route 53 y para las direcciones IP de forma gratuita.

Métricas de los puntos finales de VPC Resolver Route 53

El espacio de AWS/Route53Resolver nombres incluye las siguientes métricas para los puntos de conexión de VPC Resolver de Route 53.

EndpointHealthyENICount

El número de interfaces de red elásticas con el estado OPERATIONAL. Esto significa que las interfaces de red de Amazon VPC para el punto de conexión (especificado por EndpointId) están configuradas correctamente y pueden pasar consultas de DNS de entrada o salida entre la red y Resolver.

Estadísticas válidas: mínimo, máximo y promedio

Unidades: recuento

EndpointUnhealthyENICount

El número de interfaces de red elásticas con el estado AUTO_RECOVERING.

Esto significa que el solucionador está intentando recuperar una o más interfaces de red de Amazon VPC asociadas al punto de conexión (especificado por EndpointId). Durante el proceso de recuperación, el punto de conexión funciona con una capacidad limitada y no puede procesar consultas de DNS hasta que esté completamente recuperado.

Estadísticas válidas: mínimo, máximo, promedio

Unidades: recuento

InboundQueryVolume

En el caso de los puntos de enlace entrantes, el número de consultas de DNS reenviadas desde la red a la suya a VPCs través del punto de conexión especificado por. EndpointId

Estadísticas válidas: Sum

Unidades: recuento

OutboundQueryVolume

En el caso de los puntos de conexión salientes, el número de consultas de DNS reenviadas desde la red VPCs a través del punto de conexión especificado por. EndpointId

Estadísticas válidas: Sum

Unidades: recuento

OutboundQueryAggregateVolume

En el caso de los puntos de enlace salientes, el número total de consultas de DNS reenviadas desde Amazon VPCs a la red, incluidas las siguientes:

  • El número de consultas de DNS reenviadas desde su red VPCs a través del punto final especificado por. EndpointId

  • Cuando la cuenta corriente comparte las reglas de VPCs Resolver con otras cuentas, las consultas las crean otras cuentas y las reenvían a la red a través del punto de conexión especificado porEndpointId.

Estadísticas válidas: Sum

Unidades: recuento

ResolverEndpointCapacityStatus

El estado de la capacidad del punto de conexión de Resolver. La métrica indica el estado de utilización de la capacidad actual, donde: 0 = OK (capacidad operativa normal), 1 = Advertencia (al menos una interfaz de red elástica supera el 50 % de utilización de la capacidad) y 2 = Crítico (al menos una interfaz de red elástica supera el 75 % de utilización de la capacidad).

El estado de la capacidad está determinado por varios factores, como el volumen de consultas, la latencia de las consultas, los protocolos DNS, el tamaño de los paquetes DNS y el estado del seguimiento de las conexiones.

Estadísticas válidas: máximo

Unidades: ninguna

Mejores prácticas para la gestión de la capacidad de los terminales de resolución de VPC

Para solucionar los problemas de capacidad, generalmente recomendamos aumentar la cantidad de interfaces de red elásticas para su punto de conexión de Resolver. Sin embargo, hay factores importantes que se deben tener en cuenta para tipos de puntos de conexión específicos:

En el caso de los puntos de conexión de entrada, el equilibrio de carga del tráfico depende del cliente. Por lo tanto, las advertencias de capacidad o las alertas críticas pueden indicar un “punto crítico” en el que se utiliza de forma desproporcionada un subconjunto de interfaces de red elásticas.

  • Para identificar posibles problemas de equilibrio de carga, examine las InboundQueryVolumemétricas de cada interfaz de red elástica de forma individual.

En el caso de los puntos de conexión de salida, el tráfico se equilibra automáticamente entre las interfaces de red elásticas. Los problemas de capacidad pueden deberse a problemas con el servidor de nombres de destino o a que las consultas de alta latencia sobre los tiempos de espera sobrecargan las interfaces de red de Resolver.

  • En estos casos, es posible que el solo hecho de aumentar las interfaces de red elásticas no sea eficaz, por lo que recomendamos arreglar el servidor de nombres de destino.

Métricas de las direcciones IP de los solucionadores de VPC de Route 53

El espacio de nombres AWS/Route53Resolver incluye las siguientes métricas para cada dirección IP asociada a un punto de conexión de entrada o salida de Resolver. (Al especificar un punto de conexión, VPC Resolver crea una interfaz de red elástica de Amazon VPC).

InboundQueryVolume

Para cada dirección IP de los puntos de conexión entrantes, el número de consultas de DNS reenviadas desde la red a la dirección IP especificada. Cada dirección IP se identifica mediante el ID de la dirección IP. Puede obtener este valor usando la consola de Route 53. En la página del punto de conexión correspondiente, en la sección de direcciones IP, consulte la columna IP address ID (ID de dirección IP). También puede obtener el valor mediante programación. ListResolverEndpointIpAddresses

Estadísticas válidas: Sum

Unidades: recuento

OutboundQueryAggregateVolume

Para cada dirección IP de tus puntos de conexión salientes, el número total de consultas de DNS reenviadas desde Amazon VPCs a tu red, incluidas las siguientes:

  • El número de consultas de DNS reenviadas desde tu red VPCs a través de la dirección IP especificada.

  • Cuando la cuenta corriente comparte las reglas de Resolver con otras cuentas, otras cuentas crean consultas desde VPCs esa cuenta y las reenvían a la red mediante la dirección IP especificada.

Cada dirección IP se identifica mediante el ID de la dirección IP. Puede obtener este valor usando la consola de Route 53. En la página del punto de conexión correspondiente, en la sección de direcciones IP, consulte la columna IP address ID (ID de dirección IP). También puede obtener el valor mediante programación utilizando. ListResolverEndpointIpAddresses

Estadísticas válidas: Sum

Unidades: recuento

CloudWatch Métricas detalladas del solucionador de VPC Route 53

El solucionador de VPC Route 53 proporciona métricas de RNI mejoradas y de servidores de nombres de destino como funciones opcionales para los puntos finales. Estas métricas se envían a CloudWatch intervalos de 1 minuto.

nota

  • Las métricas detalladas no están habilitadas de forma predeterminada, pero se pueden habilitar a nivel de punto final. Estas métricas se pueden habilitar mediante programación al crear o actualizar los puntos finales mediante los RniEnhancedMetricsEnabled indicadores y. TargetNameServerMetricsEnabled Para obtener más información, consulte CreateResolverEndpoint y UpdateResolverEndpoint.

  • Se aplican CloudWatch precios y cargos estándar por el uso de las métricas detalladas de los puntos finales de Route 53 Resolver. Para obtener más información, consulta los CloudWatch precios de Amazon.

Métricas mejoradas de RNI

Route 53 Resolver publica métricas mejoradas de RNI en Amazon CloudWatch para monitorear el rendimiento y el estado de los puntos finales y las direcciones IP de Resolver. El espacio de AWS/Route53Resolver nombres incluye las siguientes métricas mejoradas de RNI para los puntos de conexión entrantes y salientes de Route 53 Resolver en la dimensión R: EndpointId RniId

P90 ResponseTime

El percentil 90 de latencia de respuesta de las consultas de DNS recibidas por la IP del Resolver (RniId) asociada al punto final del Resolver () EndpointId

Estadísticas válidas: máximo

Unidades: microsegundos

ServFailQueries

Número de respuestas SERVFAIL a las consultas de DNS enviadas a la IP del Resolver (RniId) asociada al punto final del Resolver () EndpointId

Estadísticas válidas: Sum

Unidades: recuento

NxDomainQueries

Número de respuestas de NXDOMAIN a las consultas de DNS enviadas a la IP del Resolver (RniId) asociada al punto final del Resolver () EndpointId

Estadísticas válidas: Sum

Unidades: recuento

RefusedQueries

Número de respuestas RECHAZADAS a las consultas de DNS enviadas a la IP del Resolver (RniId) asociada al punto final del Resolver (EndpointId)

Estadísticas válidas: Sum

Unidades: recuento

FormErrorQueries

Número de respuestas anteriores a las consultas de DNS enviadas a la IP del Resolver (RniId) asociada al punto final del Resolver () EndpointId

Estadísticas válidas: Sum

Unidades: recuento

TimeoutQueries

Número de tiempos de espera de las consultas de DNS enviadas a la IP del Resolver (RniId) asociada al punto final del Resolver () EndpointId

Estadísticas válidas: Sum

Unidades: recuento

Métricas del servidor de nombres de destino

Route 53 Resolver publica las métricas del servidor de nombres de destino en Amazon CloudWatch para supervisar el rendimiento y la disponibilidad de los servidores de nombres de destino asociados a los puntos finales de Resolver. El espacio de AWS/Route53Resolver nombres incluye las siguientes métricas detalladas para los puntos de conexión salientes de Route 53 Resolver en dimensiones: EndpointID TargetNameServerIP

P90 ResponseTime

El percentil 90 de latencia de respuesta de la IP del servidor de nombres de destino (TargetNameServerIP) para las consultas de DNS enviadas a través del punto final del Resolver () EndpointID

Estadísticas válidas: máximo

Unidades: microsegundos

RequestQueries

Número de consultas de DNS enviadas a la IP del servidor de nombres de destino (TargetNameServerIP) a través del punto final del Resolver (). EndpointID

Estadísticas válidas: Sum

Unidades: recuento

TimeoutQueries

Número de consultas de DNS enviadas a través del punto final del Resolver (EndpointID) que han agotado el tiempo de espera en la IP del servidor de nombres de destino (TargetNameServerIP).

Estadísticas válidas: Sum

Unidades: recuento

nota

En algunos casos, se pueden observar brechas en las métricas de VPC Resolver (ResolverEndpointCapacityStatus) y en las métricas mejoradas de RNI. Estas brechas pueden producirse cuando las interfaces de red se someten a procesos programados y consecutivos de mantenimiento o actualización. Una vez que devolvemos una interfaz de red al servicio, nuestro servicio tarda al menos 1 minuto en recopilar datos operativos y publicar estas métricas. Estas brechas no indican que su punto final de VPC Resolver esté sufriendo una interrupción. Si está configurando una CloudWatch alarma para estas métricas, le recomendamos lo siguiente:

  • Configura la alarma en «Tratar los datos faltantes como si se ignoraran», o

  • Configure un período de evaluación de más de cinco minutos para el umbral de alarma.

Estos ajustes ayudarán a reducir las falsas alarmas durante las actividades de mantenimiento normales.

Dimensiones de las métricas del solucionador de VPC de Route 53

Las métricas de VPC Resolver de Route 53 para los puntos finales entrantes y salientes utilizan el espacio de AWS/Route53Resolver nombres y proporcionan métricas para las siguientes dimensiones:

  • EndpointId: Si especificas un valor para la EndpointId dimensión, CloudWatch devuelve el número de consultas de DNS del punto final especificado. Si no lo especificaEndpointId, CloudWatch devuelve el número de consultas de DNS de todos los puntos finales que creó la AWS cuenta actual.

  • RniIdse admite la dimensión OutboundQueryAggregateVolume y las InboundQueryVolume métricas.

  • EndpointId, RniId la dimensión es compatible conP90ResponseTime,ServFailQueries, NxDomainQueries RefusedQueriesFormErrorQueries, y TimeoutQueries para la dirección IP de la resolución asociada al punto final de la resolución.

  • EndpointID, TargetNameServerIP la dimensión es compatible con P90ResponseTimeRequestQueries, y TimeoutQueries para el servidor de nombres de destino asociado al punto final de la resolución.