AWS PrivateLink経由でNew Relicデータを送信する

AWS PrivateLinkを介して、AWS Virtual Private Cloud（VPC）からNew Relicにテレメトリーデータを送信できます。

概要

AWS PrivateLink経由でNew Relicのデータを送信すると、以下のことが可能になります。

AWSの送信コストを削減できます
データをAmazonネットワーク内に保持することで、セキュリティを強化できます

PrivateLinkを利用することで、テレメトリーデータを各種のNew Relicエンドポイントに送信できます。なお、NerdGraph APIやその他の非取り込み型APIには対応していません。

この機能を使用するには、ローカルのNew RelicエージェントとインテグレーションがAWS PrivateLinkを介してNew Relicにデータをルーティングするために使用するインターフェースエンドポイントをVPC内に設定する必要があります。

要件

PrivateLinkを利用するには、New Relic Data Plusオプションが必要です。Data Plusを使用せずにデータを送信しようとすると、PrivateLink経由で送信されたトラフィックは拒否され、402エラーが返されます。

対応リージョンとゾーン

New Relicは、以下のリージョンとゾーン向けにAWS PrivateLinkエンドポイントを公開しています。

地域	ゾーン
`us-east-1 (Virginia)`	`use1-az1` `use1-az2` `use1-az3` `use1-az4` `use1-az5` `use1-az6`
`us-east-2 (Ohio)`	`use2-az1` `use2-az2` `use2-az3`
`us-west-2 (Oregon)`	`usw2-az1` `usw2-az2` `usw2-az3` `usw2-az4`
`eu-central-1`	`euc1-az1` `euc1-az2` `euc1-az3`

エンドポイントサービスは、作成されたリージョンでのみ利用可能です（Amazonのドキュメントを参照）。ただし、リージョン間ピアリングやAWS PrivateLink向けのリージョン間接続を使用することで、他のリージョンからもアクセスできます。

VPCピアリングおよびリージョン間接続を利用する場合、リージョン間のデータ転送コストは利用者の負担となります。

つまり、VPCがサポート対象のいずれかのリージョン（us-east-1、us-east-2、us-west-2、EUベースのアカウントの場合はeu-central-1）にある場合は、必要な内部VPCを作成するだけで利用可能です（詳細は後述）。VPCがサポート対象外のリージョンにある場合は、上記の手順の後にピアリング接続を設定するか、リージョン間接続を使用する必要があります。

エンドポイント

AWS PrivateLink経由で利用できるNew Relicエンドポイントサービスは次のとおりです。

データソース	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-084f1583d1a7afdaf`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-0ec0af01ab096419c`
Metric API（Prometheusやその他のインテグレーションを含む）	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-085e8fb87d5493160`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-03408b499252a02a7`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-095f88345b701aaae`
AWS LambdaとCloudwatchのログ監視	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-0ba6e1d02e7cbbccb`
インフラストラクチャ監視とオンホストインテグレーション	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-007e743510dc46024`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-east-1.vpce-svc-07d529b1d0f6d417d`
New Relic REST API	`api.newrelic.com`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-east-1.vpce-svc-05adda8aa9c23eaa3`

重要

api.newrelic.com、identity-api.newrelic.com、infrastructure-command-api.newrelic.com、synthetics-horde.nr-data.netのエンドポイントサービスには、関連付けられたDNSプライベート名がありません。

これらのサービスへのアクセスを設定するには、各サービスエンドポイントへのPrivateLink接続を作成します。
上記にリストされている各hostnameに対して、対応するプライベートホストゾーン（PHZ）を作成します。

データソース	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-00e75af63239fbdc8`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-030074dde03e5f7f1`
Metric API（Prometheusやその他のインテグレーションを含む）	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0b48963952181a468`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-070f8190492d268ec`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0cc5a5c85730683db`
AWS LambdaとCloudwatchのログ監視	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0c4032e13941b3e9d`
インフラストラクチャ監視とオンホストインテグレーション	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-0df10112dc8c0f0b0`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-east-2.vpce-svc-0bf91fb637cf37b4f`
New Relic REST API	`api.newrelic.com`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-east-2.vpce-svc-09230bb8d16a9171e`

重要

これらのサービスへのアクセスを設定するには、各サービスエンドポイントへのPrivateLink接続を作成します。
上記にリストされている各hostnameに対して、対応するプライベートホストゾーン（PHZ）を作成します。

データソース	ホスト名	エンドポイントサービス名
APM	`collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-05b3227a3674b5c8f`
イベントのAPI	`insights-collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e22aa3aa8ca03a52`
Metric API（Prometheusやその他のインテグレーションを含む）	`metric-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0c656c220a611437f`
ロギング	`log-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-06acfe4c3ff826816`
ディストリビューティッド（分散）トレーシング	`trace-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-07ccec1d95aa1a7b6`
AWS LambdaとCloudwatchのログ監視	`cloud-collector.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-00658fd192f80188a`
インフラストラクチャ監視とオンホストインテグレーション	`infra-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-006678e8c6f037152`
	`identity-api.newrelic.com` `infrastructure-command-api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`
OpenTelemetry	`otlp.nr-data.net`	`com.amazonaws.vpce.us-west-2.vpce-svc-06192ca8948a1e41c`
New Relic REST API	`api.newrelic.com`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`
Syntheticsジョブマネージャー	`synthetics-horde.nr-data.net`	`com.amazonaws.vpce.us-west-2.vpce-svc-0e8e1c3c0fd16ff9c`

重要

これらのサービスへのアクセスを設定するには、各サービスエンドポイントへのPrivateLink接続を作成します。
上記にリストされている各hostnameに対して、対応するプライベートホストゾーン（PHZ）を作成します。

データソース	ホスト名	エンドポイントサービス名
APM	`collector.eu.newrelic.com` および `collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-080da8c256534bc15` および`com.amazonaws.vpce.eu-central-1.vpce-svc-09677bc6c976d9d9e`
イベントのAPI	`insights-collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-02a22c14c11af33eb`
Metric API（Prometheusやその他のインテグレーションを含む）	`metric-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-046613de75b465eb5`
ロギング	`log-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-042ba37fec695fcde`
ディストリビューティッド（分散）トレーシング	`trace-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-07ae0a14716c59a2d`
AWS LambdaとCloudwatchのログ監視	`cloud-collector.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0cf7eae9d784a86a8`
インフラストラクチャ監視とオンホストインテグレーション	`infra-api.eu01.nr-data.net` および `infra-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-06d5b2d7e79ddd78e` および`com.amazonaws.vpce.eu-central-1.vpce-svc-02fc7dd8d7be95a32`
	`identity-api.eu.newrelic.com` `infrastructure-command-api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`
OpenTelemetry	`otlp.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-04308d96cf1012913`
New Relic REST API	`api.eu.newrelic.com`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`
Syntheticsジョブマネージャー	`synthetics-horde.eu01.nr-data.net`	`com.amazonaws.vpce.eu-central-1.vpce-svc-0779388869aeac607`

重要

api.eu.newrelic.com、identity-api.eu.newrelic.com、infrastructure-command-api.eu.newrelic.com、synthetics-horde.eu01.nr-data.netのエンドポイントサービスには、関連付けられたDNSプライベート名がありません。

これらのサービスへのアクセスを設定するには、各サービスエンドポイントへのPrivateLink接続を作成します。
上記にリストされている各hostnameに対して、対応するプライベートホストゾーン（PHZ）を作成します。

ヒント

以下向けのエンドポイントは、現時点では利用できません：

FedRAMP データ
New Relic Infinite Tracing
Syslog TCP トラフィック
CloudWatch Metric Streams

VPCエンドポイントの作成

上記の表に記載されているNew Relicエンドポイントサービスのうち、使用するサービスごとに、VPC内でVPCエンドポイントを作成してアタッチしてください。VPCエンドポイントを作成するときは、New Relicがエンドポイントサービス用に設定しているアベイラビリティゾーンに対応するVPCサブネットとセキュリティグループを設定する必要があります。

VPC エンドポイントを作成・アタッチする方法については、以下の表とスクリーンショットを参照してください。

フィールド	説明
Name tag	オプション。
Service category	Other endpoint servicesを選択します。
Service settings	Service nameについては、表から値を見つけてVerifyをクリックしてください。
VPC	ドロップダウンからVPCを選択します。
Additional settings	以下を選択してください： Enable DNS name IPv4 VPCエンドポイントのEnable DNS nameオプションをチェックすると、そのVPC内のパブリックルートがPrivateLinkパスに置き換えられます。また、エンドポイントポリシーを使用してサービスへのアクセスを制御し、VPC内でのアクセスを制限することもできます。
Subnets	ゾーンを選択します。IP address typeの場合は、IPv4を選択します。
Security groups	Group IDを選択します。
Tags	オプションのキーと値のペアを入力します。

以下は設定例のスクリーンショットです。

ピアリング接続を設定する

これは、サポート対象のリージョン（us-east-1（バージニア）、us-east-2（オハイオ）、us-west-2（オレゴン）、eu-central-1）以外のリージョンを使用している場合にのみ必要です。

VPCピアリング

リージョン間VPCピアリング接続の作成手順に従って、作成したエンドポイント接続のVPC IDを指定してください。

Transit Gatewayのピアリング

Route 53 PHZを作成してVPC間で共有する手順に従い、作成したエンドポイント接続に対応するVPC IDを指定してください。