はじめに
2023年より前、SaaS型監視ツールDatadogのdata centerはUS及びEUにのみ存在していました。
そのため、Tokyo RegionのresourceからPrivateLink経由でDatadogを利用するには、cross-region関連の設定が必要でした。
2023/4から、日本でもdata centerが開設されたため、Datadogの利用が便利になりました。
しかし、
USのDatadogをそのまま利用している日本のクライアントも多いですため、Tokyo Regionで構築した新しいシステムでもUSのDatadogを利用している状況です。PrivateLinkを利用する場合、cross-region関連の設定は避けられないです。
そうしたクライアントに朗報が届いたのは、2024/11/26でした。
要するに、Tokyo RegionでInterface Endpointを作成した際に、US regionにあるDatadogのendpointを指定できるようになりました。
Cross-Region-Endpointの作成に関する検証
PrivateLink経由で、USにあるDatadog(Saas)からTokyo RegionのFargate ECSのメトリックを収集できるようにするため、以下の2点のやり方を確認した
- VPC Endpiont作成(Datadog)
- Datadog agent install
メトリックの設定などDatadog(Saas)の関連設定も必要ですが、ここではNo Touch
Datadogのservice名称、Endpoint一覧(US)
Logs (Agent HTTP intake)
Logs (User HTTP intake)
API
Metrics
Containers
Process
Profiling
Traces
Database Monitoring
Remote Configuration
Tokyo RegionからUSのDatadog serviceを利用
VPC Endpoint作成
Cross Region endpoint利用しない
当然service利用不可
Region: Tokyo
Enable Cross Region endpoint: Check Off
Cross Region endpoint利用
嬉しいことになった
Region: Tokyo
Enable Cross Region endpoint: Check On
Endpoint作成結果
必要なDatadog service(API, Metrics, etc.) へのendpoint作成結果
ECS taskにDatadog agent install
今回はFargate ECSで稼働するContainerを監視対象とするため、同じtask内にDatadog agentをinstallしました。
Datadog agent image
「public.ecr.aws/datadog/agent:latest」を利用しますが、対象のECSがprivate network内に稼働するため、一度public ecr ⇒ private ecrへimageをcopyしました。
aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin 123456.dkr.ecr.ap-northeast-1.amazonaws.com
docker pull public.ecr.aws/datadog/agent:latest
docker tag public.ecr.aws/datadog/agent:latest 123456.dkr.ecr.ap-northeast-1.amazonaws.com/test:latest
docker push 123456.dkr.ecr.ap-northeast-1.amazonaws.com/test:latest
Datadog agent container環境変数設定
環境変数 DD_SITEは US側のURL:datadoghq.comを指定
Other: 監視対象containerのDocker labels追記
こちらの設定は深く考えせず、マニュアル通りに実施しただけ
補足
関連メトリックの設定を実施すると、
datadoghq.comから監視対象のCPU、Memory使用率などを確認できる