📊 Direct Connect CloudWatch メトリクス

VIFレベル監視と接続容量管理のしくみを、マンションのインターネット回線で理解する

💡 最初に押さえるポイント

Direct Connectの帯域問題を解決するには「誰が原因かを特定」→「容量を増強」の2ステップが必要です。
VIFレベルのメトリクスで犯人を見つけ、新しい接続を作成して帯域を確保しましょう。

🔍

原因の特定

VirtualInterfaceBps メトリクスで、どのVIFが帯域を圧迫しているかを特定

⚠️

接続の制約

既存の専用接続の帯域幅(ポート速度)は後から変更できない

🚀

解決策

新しい高速接続(例: 10 Gbps)を作成してトラフィックを移行する

🏢 たとえ話:マンションの共有インターネット回線

Direct Connectの仕組みを、マンション全体で1本のインターネット回線を共有する状況に置き換えて理解しましょう

🏪
A社(営業部)
= VIF-A
🏭
B社(開発部)
= VIF-B
🏥
C社(経理部)
= VIF-C
🔌 共有回線 4 Gbps(= Direct Connect 専用接続) 🌐

マンション全体で1本の回線(= Direct Connect 接続)を引いており、
各テナントが個別の接続口(= VIF:仮想インターフェース)を使ってインターネットにアクセスします。
ある日「回線が遅い!」とクレームが入りました。さて、誰が帯域を使いすぎているのか?

📈 2種類のCloudWatchメトリクス

Direct Connectは「接続全体」と「VIF単位」の2レベルでトラフィックを計測できます

🏢 接続(Connection)レベル
📥
ConnectionBpsIngress
接続全体の受信バイトレート
📤
ConnectionBpsEgress
接続全体の送信バイトレート
📦
ConnectionPpsIngress / Egress
接続全体のパケットレート
🏠 たとえると…

マンション入口の1つだけの総合メーター。全テナントの合計使用量は見えるが、誰がどれだけ使っているかは分からない。

🔌 VIF(仮想インターフェース)レベル
📥
VirtualInterfaceBpsIngress
個別VIFの受信バイトレート
📤
VirtualInterfaceBpsEgress
個別VIFの送信バイトレート
📦
VirtualInterfacePpsIngress / Egress
個別VIFのパケットレート
🏠 たとえると…

各テナントの部屋に設置された個別メーター。A社・B社・C社のそれぞれの使用量が丸見え!犯人特定に最適。

🔬 図解:メトリクスの監視イメージ

接続レベルは「合計値」、VIFレベルは「個別の内訳」が見える仕組みです

接続全体
Connection
🏢 合計 3.8 Gbps / 4 Gbps
⬇️ 内訳を分解すると… ⬇️
A社 (VIF-A)
営業部
🏪 2.8 Gbps 🚨 犯人!
B社 (VIF-B)
開発部
🏭 0.7 Gbps
C社 (VIF-C)
経理部
🏥 0.3 Gbps

接続レベルでは「合計 3.8 Gbps」としか分からないが、
VIFレベルで見るとA社が 2.8 Gbps を占有していることが一目瞭然!

👁️ 比較:接続メトリクス vs VIFメトリクスの見え方

同じ状況でも、どのメトリクスを見るかで得られる情報が大きく異なります

❌ ConnectionBps だけを見た場合
合計
3.8 Gbps

「回線がほぼ満杯だ」ということは分かるが、3社のうち誰が原因かはこのメトリクスだけでは分からない。

❌ 犯人を特定できない
✅ VirtualInterfaceBps を見た場合
A社
2.8 Gbps 🚨
B社
0.7 Gbps
C社
0.3 Gbps

A社が帯域の74%を占有していることが一目瞭然。原因はA社のVIFだと即座に特定できる。

✅ 犯人をピンポイント特定!

🔧 解決フロー:2ステップ・アプローチ

輻輳問題の解決は「原因特定」→「容量増強」のシンプルな流れです

!

問題:Direct Connect接続で輻輳が発生

4 Gbps の専用接続を3つのビジネスユニットが共有しているが、回線が常に逼迫している。どのビジネスユニットが原因か不明。

⬇️
1

ステップ1:VIFメトリクスで原因を特定

CloudWatchの VirtualInterfaceBpsEgress メトリクスで各VIFのトラフィックを個別に監視。どのビジネスユニットが帯域を圧迫しているかを特定します。

✅ 正解のメトリクス
VirtualInterfaceBpsIngress / Egress → 個々のVIFの使用量が見える
❌ 不正解のメトリクス
ConnectionBpsIngress / Egress → 接続全体の合計しか見えず、犯人を特定できない
⬇️
2

ステップ2:新しい接続を作成して容量増強

現在の 4 Gbps 接続では不十分なため、新たに 10 Gbps の専用接続を作成し、トラフィックを移行します。既存接続の帯域を「後から拡張」することはできない点が重要です。

✅ 正しい対応
新しい 10 Gbps 接続を作成 → VIFを移行 → 旧接続を削除
❌ できない対応
既存の 4 Gbps 接続を 10 Gbps にアップグレード(ポート速度は変更不可)

🚀 解決策のイメージ

マンションのたとえで言えば「回線の太い新しいケーブルを引き直す」イメージです

🏚️

現状:4 Gbps 接続

3社で共有しており、A社の大量通信で常に逼迫状態

⚠️ この接続の速度は変更不可
➡️
🔧

対応:新規接続を作成

10 Gbps の新しい専用接続をDirect Connectロケーションに発注

📋 LAG(リンク集約)で複数接続を束ねることも可能
➡️
🏗️

完了:トラフィック移行

VIFを新しい接続に移行し、旧 4 Gbps 接続は削除

✅ 10 Gbps で余裕のある運用を実現

⚠️ 覚えておくべき制約

Direct Connect専用接続には「後から変えられない」ポイントがあります

🔒

専用接続のポート速度は作成後に変更できない

❌ できないこと

既存の 1 Gbps / 10 Gbps 接続の速度を後からアップグレード・ダウングレードすること

✅ できること

新しい接続(より高速なポート速度)を別途作成し、VIFを移行した上で旧接続を廃止すること

📊

接続メトリクスとVIFメトリクスの使い分け

❌ ConnectionBps の限界

接続全体の合計トラフィックのみ。複数VIFが存在する場合、個々のVIFの寄与は判別不可

✅ VirtualInterfaceBps の強み

VIF単位のトラフィックを個別に計測。輻輳の原因となっているVIFを正確に特定可能

🎯 試験で問われるポイント

AWS試験では「正しいメトリクスの選択」と「接続の制約理解」がセットで出題されます

🚨 ひっかけパターン①

「ConnectionBpsEgressで各VIFのトラフィックを分析する」→ 不正解。接続レベルのメトリクスではVIF単位の内訳は見えません。

✅ 正解パターン

「VirtualInterfaceBpsEgressで各VIFを監視し、新しい10Gbps接続を作成」→ 正解。特定と解決の両方をカバーした選択肢。

🚨 ひっかけパターン②

「既存の接続の帯域幅を4Gbpsから10Gbpsに変更する」→ 不正解。専用接続のポート速度は作成後に変更できません。

🚨 ひっかけパターン③

「VPCフローログを有効にしてVIFのトラフィックを分析する」→ 不正解。VPCフローログはDirect Connect接続のトラフィック分析には使用しません。

📝 まとめ:問題解決の全体像

🚨 輻輳が発生
4 Gbps 共有接続が逼迫
➡️
🔍 VIFメトリクスで特定
VirtualInterfaceBps を確認
➡️
🚀 新規 10G 接続を作成
VIFを移行して解決

Connection メトリクス = マンション全体の合計メーター(全体の健康状態を把握)
VirtualInterface メトリクス = 各テナントの個別メーター(犯人特定に不可欠)
専用接続 = 一度引いた回線の太さは変えられない → 太い回線を新たに引き直す

❓ よくある質問

💬 ConnectionBpsとVirtualInterfaceBpsは何が違うの?
ConnectionBps は Direct Connect 接続全体の合計トラフィックを計測します。一方 VirtualInterfaceBps は、その接続上の個々のVIF(仮想インターフェース)ごとのトラフィックを計測します。マンションに例えると、前者は「ビル全体の水道メーター」、後者は「各部屋の水道メーター」です。複数のVIFが共存する場合、原因特定にはVIFレベルのメトリクスが必要です。
💬 既存の接続の速度を変更できないのはなぜ?
Direct Connectの専用接続は、物理的なポートとクロスコネクトに紐づいています。ポート速度(1 Gbps や 10 Gbps)は物理層で決まるため、ソフトウェア的に変更することはできません。マンションでいえば「壁の中に埋まっている配管の太さ」を後から変えられないのと同じです。容量が必要な場合は、新しい太い配管(= 新しい高速接続)を引く必要があります。
💬 ホスト型接続(Hosted Connection)の場合はどうなるの?
ホスト型接続の場合は、AWSパートナーを通じて帯域幅を変更できる場合があります。ただし、専用接続(Dedicated Connection)とは異なり、パートナー側の対応が必要です。試験ではこの違いが問われることがあるので、「専用接続は変更不可、ホスト型はパートナー経由で変更可能な場合あり」と覚えておきましょう。
💬 LAG(リンク集約グループ)で帯域を増やすことはできる?
はい、LAGを使って同じ速度の複数の接続を束ねることで、論理的に帯域を増やすことができます。ただし、LAGに含める接続はすべて同じポート速度である必要があります。例えば 10 Gbps × 4 = 40 Gbps のような構成が可能です。LAGは既存接続の速度を変えるのではなく、複数接続を束ねるアプローチです。
Direct Connect CloudWatch メトリクス 完全ガイド | AWS学習リソース

Created by SSuzuki1063

AWS SAP Learning Resources