AWS PrivateLink 経由で New Relic データを送信する

AWS PrivateLinkを介して、AWS Virtual Private Cloud (VPC) から New Relic にテレメトリデータを送信できます。

概要

AWS PrivateLink 経由で New Relic データを送信すると、次のことができます。

AWS 下りコストを削減する
データを Amazon ネットワーク内に保持することでセキュリティを向上させます

PrivateLink は、テレメトリデータをさまざまな New Relic エンドポイントに送信するために機能します。 NerdGraph APIやその他の非取り込みAPIには使用できません。

この機能を使用するには、ローカル New Relic エージェントと統合が AWS PrivateLink 経由でデータを New Relic にルーティングするために使用するインターフェイスエンドポイントを VPC 内に設定する必要があります。

要件

PrivateLink には New Relic Data Plus オプションが必要です。データプラスを使用せずにデータを送信しようとすると、PrivateLink 経由で送信されたトラフィックは拒否され、402 エラーが返されます。

サポートされているリージョンとゾーン

New Relic は、以下の AWS PrivateLink エンドポイントを公開します。

地域	ゾーン
`us-east-1 (Virginia)`	`use1-az1` `use1-az2` `use1-az3` `use1-az4` `use1-az5` `use1-az6`
`us-east-2 (Ohio)`	`use2-az1` `use2-az2` `use2-az3`
`us-west-2 (Oregon)`	`usw2-az1` `usw2-az2` `usw2-az3` `usw2-az4`
`eu-central-1`	`euc1-az1` `euc1-az2` `euc1-az3`

エンドポイントサービスは、それが作成されたリージョンでのみ利用できます (Amazon ドキュメントを参照) が、リージョン間ピアリングを使用して他のリージョンからアクセスすることもできます。

つまり、VPC が上記のサポートされているリージョン ( us-east-1 、 us-east-2 、 us-west-2 、 eu-central-1 ) 内にある場合、必要なのは、以下で説明するように、必要な内部 VPC エンドポイントを作成することだけです。ただし、サポートされているリージョン外のリージョンにいる場合は、その手順の後にピアリング接続も設定する必要があります。

エンドポイント

AWS PrivateLink 経由で利用できる New Relic エンドポイントサービスは次のとおりです。

情報源	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-084f1583d1a7afdaf`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-0ec0af01ab096419c`
メトリック API (Prometheus およびその他の統合を含む)	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-085e8fb87d5493160`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-03408b499252a02a7`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-095f88345b701aaae`
AWS Lambda と Cloudwatch Logs のモニタリング	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-0ba6e1d02e7cbbccb`
インフラストラクチャの監視とオンホスト統合	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-007e743510dc46024`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-east-1.vpce-svc-07d529b1d0f6d417d`
New Relic API	`api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`

重要

api.newrelic.com 、 identity-api.newrelic.com 、 infrastructure-command-api.newrelic.com 、およびsynthetics-horde.nr-data.netのエンドポイントサービスには、関連付けられた DNS プライベート名がありません。

これらのサービスへのアクセスを構成するには、各サービスエンドポイントへの PrivateLink 接続を作成します。
上記のホスト名ごとに、対応するプライベートホストゾーン (PHZ) を作成します。

情報源	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-00e75af63239fbdc8`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-030074dde03e5f7f1`
メトリック API (Prometheus およびその他の統合を含む)	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0b48963952181a468`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-070f8190492d268ec`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0cc5a5c85730683db`
AWS Lambda と Cloudwatch Logs のモニタリング	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0c4032e13941b3e9d`
インフラストラクチャの監視とオンホスト統合	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0df10112dc8c0f0b0`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-east-2.vpce-svc-0bf91fb637cf37b4f`
New Relic API	`api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`

重要

これらのサービスへのアクセスを構成するには、各サービスエンドポイントへの PrivateLink 接続を作成します。
上記のホスト名ごとに、対応するプライベートホストゾーン (PHZ) を作成します。

情報源	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-05b3227a3674b5c8f`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e22aa3aa8ca03a52`
メトリック API (Prometheus およびその他の統合を含む)	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0c656c220a611437f`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-06acfe4c3ff826816`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-07ccec1d95aa1a7b6`
AWS Lambda と Cloudwatch Logs のモニタリング	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-00658fd192f80188a`
インフラストラクチャの監視とオンホスト統合	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-006678e8c6f037152`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-west-2.vpce-svc-06192ca8948a1e41c`
New Relic API	`api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`

重要

これらのサービスへのアクセスを構成するには、各サービスエンドポイントへの PrivateLink 接続を作成します。
上記のホスト名ごとに、対応するプライベートホストゾーン (PHZ) を作成します。

情報源	ホスト名	エンドポイントサービス名
APM	`collector.eu.newrelic.com` および `collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-080da8c256534bc15` と`com.amazonaws.vpce.eu-central-1.vpce-svc-09677bc6c976d9d9e` 、それぞれ
イベントのAPI	`insights-collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-02a22c14c11af33eb`
メトリック API (Prometheus およびその他の統合を含む)	`metric-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-046613de75b465eb5`
ロギング	`log-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-042ba37fec695fcde`
ディストリビューティッド（分散）トレーシング	`trace-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-07ae0a14716c59a2d`
AWS Lambda と Cloudwatch Logs のモニタリング	`cloud-collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0cf7eae9d784a86a8`
インフラストラクチャの監視とオンホスト統合	`infra-api.eu01.nr-data.net` および `infra-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-06d5b2d7e79ddd78e` と`com.amazonaws.vpce.eu-central-1.vpce-svc-02fc7dd8d7be95a32` 、それぞれ
	`identity-api.eu.newrelic.com` `infrastructure-command-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`
OpenTelemetry	`otlp.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-04308d96cf1012913`
New Relic API	`api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`
Syntheticsジョブマネージャー	`synthetics-horde.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`

重要

api.eu.newrelic.com 、 identity-api.eu.newrelic.com 、 infrastructure-command-api.eu.newrelic.com 、およびsynthetics-horde.eu01.nr-data.netのエンドポイントサービスには、関連付けられた DNS プライベート名がありません。

これらのサービスへのアクセスを構成するには、各サービスエンドポイントへの PrivateLink 接続を作成します。
上記のホスト名ごとに、対応するプライベートホストゾーン (PHZ) を作成します。

ヒント

エンドポイントは次のものではまだ利用でき ません 。

FedRAMP データ
New Relic 無限トレース
Syslog TCP 渋滞
CloudWatch Metric Streams

VPC エンドポイントを作成する

上の表で使用している New Relic エンドポイントサービスごとに、VPC 内に VPC エンドポイントを作成してアタッチします。これらのエンドポイントを作成するときは、New Relic がエンドポイントサービスで構成したアベイラビリティゾーンに対応する VPC サブネットとセキュリティグループを構成する必要があります。

VPC エンドポイントを作成してアタッチするためのガイドとして、以下の表とスクリーンショットを使用してください。

フィールド	説明
Name tag	オプション。
Service category	Other endpoint servicesを選択します。
Service settings	Service nameについては、表内の値を見つけて、 Verifyをクリックします。
VPC	ドロップダウンから VPC を選択します。
Additional settings	以下を選択します。 Enable DNS name IPv4 VPC エンドポイントのEnable DNS nameオプションをチェックすると、その VPC 内のパブリックルートが PrivateLink パスに置き換えられます。エンドポイントポリシーを使用してサービスへのアクセスを制御し、VPC 内のアクセスを制限することもできます。
Subnets	ゾーンを選択します。 IP address typeには、 IPv4を選択します。
Security groups	Group IDを選択します。
Tags	オプションのキーと値のペアを挿入します。

いくつかのサンプル設定のスクリーンショットを次に示します。

ピアリング接続を設定する

これは、現在サポートされているリージョン（ us-east-1 （バージニア州）、 us-east-2 （オハイオ州）、 us-west-2 （オレゴン州）、またはeu-central-1 ）以外のリージョンを使用している場合にのみ必要です。

VPC ピアリング

手順に従って、作成したエンドポイント接続の VPC ID を指定して、リージョン間 VPC ピアリング接続を作成します。

トランジットゲートウェイピアリング

手順に従って Route 53 PHZ を作成し、作成したエンドポイント接続の VPC ID を指定して VPC 間で共有します。

この機械翻訳は、参考として提供されています。

AWS PrivateLink 経由で New Relic データを送信する

概要

要件

サポートされているリージョンとゾーン

エンドポイント

重要

重要

重要

重要

ヒント

VPC エンドポイントを作成する

エンドポイントの作成

ピアリング接続を設定する

VPC ピアリング

トランジットゲートウェイピアリング

この機械翻訳は、参考として提供されています。

AWS PrivateLink 経由で New Relic データを送信する

概要 .css-21sua1{background:none;border:none;width:0;padding:0;}

要件

サポートされているリージョンとゾーン

エンドポイント

重要

重要

重要

重要

ヒント

VPC エンドポイントを作成する

ピアリング接続を設定する

VPC ピアリング

トランジットゲートウェイピアリング

概要