AWS~さくらのクラウド モニタリングスイートへの接続(簡易検証版) | TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
マルチクラウド環境において、異なるクラウドプロバイダー間でのメトリクス転送を行う際、セキュリティを確保しつつ、いかに効率的かつセキュアな通信経路を構築するかが課題となる。特に、パブリックなインターネットを介さず、特定のゲートウェイを経由して安全にデータを集約する手法の確立が求められる。
// Approach
さくらのクラウドのサービスエンドポイントゲートウェイを利用する。EC2上のGrafana Alloyから、SSHポートフォワードを経由してゲートウェイへ通信をルーティングし、メトリクスストレージへデータを転送する手法を採用。hostsファイルの書き換えとポートフォワードを組み合わせた経路制御を行っている。
// Result
tcpdumpによる通信確認およびメトリクスストレージ上でのデータ表示を確認した。これにより、サービスエンドポイントゲートウェイを介したメトリクス転送の実現可能性を実証した。簡易検証版としての構成ではあるが、マルチクラウド間でのメトリクス集約における技術的なプロトタイプを提示した。
Senior Engineer Insight
> 本検証はマルチクラウドにおけるオブザーバビリティ確保に向けた重要な一歩だが、実運用への適用には慎重な判断を要する。現状のSSHポートフォワードを用いた構成は、単一障害点(SPOF)となるリスクが高く、高トラフィック環境下でのスループットやレイテンシの安定性に懸念が残る。本番環境では、VPNや専用線、あるいはより堅牢なプロキシ構成へのアップグレードが必須である。検証段階としては、ゲートウェイ経由のルーティングが機能することを確認した点に価値がある。