0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

PrivateLink経由でTokyo RegionからUSのDatadogを利用

Last updated at Posted at 2025-01-31

はじめに

2023年より前、SaaS型監視ツールDatadogのdata centerはUS及びEUにのみ存在していました。
そのため、Tokyo RegionのresourceからPrivateLink経由でDatadogを利用するには、cross-region関連の設定が必要でした。

2023/4から、日本でもdata centerが開設されたため、Datadogの利用が便利になりました。

しかし、
USのDatadogをそのまま利用している日本のクライアントも多いですため、Tokyo Regionで構築した新しいシステムでもUSのDatadogを利用している状況です。PrivateLinkを利用する場合、cross-region関連の設定は避けられないです。
そうしたクライアントに朗報が届いたのは、2024/11/26でした。

要するに、Tokyo RegionでInterface Endpointを作成した際に、US regionにあるDatadogのendpointを指定できるようになりました。

Cross-Region-Endpointの作成に関する検証

PrivateLink経由で、USにあるDatadog(Saas)からTokyo RegionのFargate ECSのメトリックを収集できるようにするため、以下の2点のやり方を確認した

  • VPC Endpiont作成(Datadog)
  • Datadog agent install

メトリックの設定などDatadog(Saas)の関連設定も必要ですが、ここではNo Touch

Datadogのservice名称、Endpoint一覧(US)

Logs (Agent HTTP intake)
Logs (User HTTP intake)
API
Metrics
Containers
Process
Profiling
Traces
Database Monitoring
Remote Configuration

Tokyo RegionからUSのDatadog serviceを利用

VPC Endpoint作成

Cross Region endpoint利用しない

当然service利用不可

Region: Tokyo
Enable Cross Region endpoint: Check Off

image.png

Cross Region endpoint利用

嬉しいことになった

Region: Tokyo
Enable Cross Region endpoint: Check On

image.png

Endpoint作成結果

必要なDatadog service(API, Metrics, etc.) へのendpoint作成結果

image.png

ECS taskにDatadog agent install

今回はFargate ECSで稼働するContainerを監視対象とするため、同じtask内にDatadog agentをinstallしました。

Datadog agent image

「public.ecr.aws/datadog/agent:latest」を利用しますが、対象のECSがprivate network内に稼働するため、一度public ecr ⇒ private ecrへimageをcopyしました。

aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin 123456.dkr.ecr.ap-northeast-1.amazonaws.com
docker pull public.ecr.aws/datadog/agent:latest
docker tag public.ecr.aws/datadog/agent:latest 123456.dkr.ecr.ap-northeast-1.amazonaws.com/test:latest
docker push 123456.dkr.ecr.ap-northeast-1.amazonaws.com/test:latest

Datadog agent container環境変数設定

環境変数 DD_SITEは US側のURL:datadoghq.comを指定

image.png

Other: 監視対象containerのDocker labels追記

こちらの設定は深く考えせず、マニュアル通りに実施しただけ

image.png

補足

関連メトリックの設定を実施すると、
datadoghq.comから監視対象のCPU、Memory使用率などを確認できる

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?