専用バンテージ・ポイントの使用
専用のバンテージ・ポイントを設定して、自分のテナンシ内の場所を定義し、モニターを安全に実行できます。
専用バンテージ・ポイントを使用して、ファイアウォールの背後にあるアプリケーションや、パブリック・バンテージ・ポイントからアクセスできない企業ネットワーク環境でアプリケーションを監視できます。専用バンテージ・ポイントは、テナンシ外のユーザーは使用できず、ネットワーク設定を完全に制御できます。このようにして、専用バンテージ・ポイントを企業ネットワークの一部にし、パブリックにアクセスできないエンドポイントを監視できます。
専用バンテージ・ポイントは、Application Performance Monitoringリソースで、Oracle Cloud Infrastructure Resource Managerサービスで使用可能なOracle提供のAPM可用性モニタリング専用バンテージ・ポイント・テンプレートを使用してテナンシで設定できます。テンプレートは、一般的なシナリオでのクラウド・リソースのデプロイに使用される、事前に作成されたTerraform構成です。APM可用性モニタリング専用バンテージ・ポイント・テンプレートを使用して、Application Performance Monitoringの専用バンテージ・ポイントのインフラストラクチャおよび前提条件をプロビジョニングできます。リソース・マネージャの詳細は、リソース・マネージャの概要を参照してください。
Virtual Cloud Network (VCN)を含むセキュア・ネットワーク内の専用バンテージ・ポイントの概要と、モニター実行からApplication Performance Monitoringへのデータの送信方法を示すアーキテクチャ・ダイアグラムを次に示します:
次のリストは、図のデータ・フローを示しています。
- A - メトリック、HTTPアーカイブ(HAR)ファイルおよびAPMドメインに送信されるスクリーンショット
- B - デプロイメント・マネージャとAPMドメイン間の監視構成ファイルおよび編集のフロー
- C - APMドメインに送信されるトレース、スパンおよびメトリック
専用バンテージ・ポイントの前提条件タスクの実行
専用バンテージ・ポイントを設定する前に実行する必要がある前提条件タスクを次に示します。
タスク | 詳細情報 |
---|---|
APM可用性モニタリング専用バンテージ・ポイント・テンプレートを使用してスタックを作成するために必要なリソースに十分な割当てがあることを確認します。
専用バンテージ・ポイントが設定されるコンパートメントのリソース割当てを確認するには:
|
Oracle Cloud Infrastructureでの割当ての詳細は、コンパートメント割当てを参照してください。 |
専用バンテージ・ポイントを設定するユーザーに、リソース・マネージャ・サービスへのアクセス、スタック(リソース・タイプ: orm-stacks )の作成、ジョブの表示(リソース・タイプ: orm-jobs )の権限があることを確認し、次のリソースを作成してアクセスします。
VCNを手動で作成する必要があり、前述の他のリソースはリソース・マネージャ・スタックの一部として作成されます。 OKEプライベート・エンドポイント:前述のリソース・アクセスに加えて、ユーザーにリソース・マネージャのプライベート・エンドポイントを作成する権限があることを確認します。 |
ポリシーの詳細は、次を参照してください。
管理者以外のユーザーにリソース・マネージャ・スタックの作成に必要な権限を付与するために作成する必要があるポリシーの例は、perform-oracle-cloud-infrastructure-prerequisite-tasks.html#GUID-6F390B5F-DCF5-4299-A9E5-0C7F81A75E61__SECTION_ZG4_VW2_HTBを参照してください。 |
VCNを作成し、次のセキュリティ・ルールを追加します:
Oracle Kubernetesエンジン(OKE)パブリック・エンドポイントの場合:
Oracle Kubernetes Engine (OKE)プライベート・エンドポイントの場合:
|
VCNの作成の詳細は、VCNを作成するにはを参照してください。
Kubernetes APIエンドポイントのセキュリティ・ルールの詳細は、セキュリティ・リストまたはネットワーク・セキュリティ・グループ(あるいはその両方)のセキュリティ・ルール構成を参照してください。 |
APMドメインが作成されていることを確認し、専用バンテージ・ポイントのプライベート・データ・キーを生成します。専用バンテージ・ポイントはAPMドメインに登録され、Application Performance Monitoringが専用バンテージ・ポイントによって収集されたモニタリング・メトリックおよびデータを確実に受け入れるには、プライベート・データ・キーが必要です。秘密キーの名前は、次の形式にすることをお薦めします。
|
APMドメインの作成およびデータ・キーの生成の詳細は、APMドメインの作成を参照してください。 |
認証トークンを生成して、専用バンテージ・ポイント・アーティファクトをコンテナ・レジストリからプルします。 | 認証トークンの生成の詳細は、認証トークンの取得を参照してください。 |
専用バンテージ・ポイントの設定
リソース・マネージャを使用して専用のバンテージ・ポイントを設定するには、APM可用性モニタリング専用バンテージ・ポイント・テンプレートを使用してスタックを作成する必要があります。
専用バンテージ・ポイントの監視
専用バンテージ・ポイントの設定後、専用バンテージ・ポイントをモニターできます。
専用バンテージ・ポイントをモニターするには:
- 「可用性モニタリング」ページに移動します。
- 左側のペインで、「専用バンテージ・ポイント」をクリックし、専用バンテージ・ポイントを作成したコンパートメントとその登録先のAPMドメインを選択します。
専用バンテージ・ポイントがリストされます。
- 専用バンテージ・ポイントの名前をクリックします。
<専用バンテージ・ポイントの名前>ページが表示されます。
- リージョン、専用バンテージ・ポイントが作成された日時などの情報を確認します。タグの追加や専用バンテージ・ポイントの削除などのアクションを実行することもできます。専用バンテージ・ポイントを削除すると、専用バンテージ・ポイントでのみ実行されているモニターも削除されます。モニターが他のパブリックまたは専用バンテージ・ポイントでも実行されている場合、そのモニターは削除されません。
- 下にスクロールして、専用バンテージ・ポイント関連のメトリックを表示します。
- 左ペインの「リソース」の下にある「モニター」をクリックして、専用バンテージ・ポイントで実行されているモニター(ある場合)を表示します。
既存の専用バンテージ・ポイントの更新
リソース・マネージャの専用バンテージ・ポイント・スタックの構成を更新することで、既存の専用バンテージ・ポイントを更新できます。
専用バンテージ・ポイントを更新するために実行するステップを次に示します:
- 最新のAPM可用性モニタリング専用バンテージ・ポイント・テンプレートを使用してスタックを作成します。詳細は、専用バンテージ・ポイントの設定を参照してください。
- 新しく作成したスタックの「スタックの詳細」ページで、「プラン」をクリックして実行計画を生成します(計画ジョブを実行します)。新しい計画ジョブが「ジョブ」の下にリストされます。詳細は、実行計画(計画ジョブの実行)を生成するにはのスタックの管理およびジョブの管理を参照してください。
- 計画ジョブの「ジョブ詳細」ページで、「Terraform構成のダウンロード」をクリックして、Terraform構成の
.zip
ファイルをダウンロードします。詳細は、「スタックの管理とジョブの管理」の「ジョブおよびジョブの詳細を表示するには」を参照してください。 - 「スタック」ページに移動し、更新する専用バンテージ・ポイントの「編集」オプションをクリックします。詳細は、To edit a Stack in Managing Stacks and Managing Jobsを参照してください。
- 「スタック情報」ページの「スタックの編集」ウィザードで、ステップ3でダウンロードしたTerraform構成の
.zip
ファイルを使用して、構成スタックを更新します。詳細は、To update the configuration for a Stack in Managing Stacks and Managing Jobsを参照してください。