Datadog公式サイトを見ると、PrivatelinkをつかってAWS VPCから直接データを送る方法が載っています。
インターネットを介す通信よりも安くなる場合はこちらがお得です。
公式サイトではPrivatelinkについては説明が載っているものの多くの方が使う東京リージョンから通信をさせる方法については掲載されていないので紹介します。
最終的な構成
やるべきこと
- バージニア北部にVPC&サブネット作成(DNS有効化の設定をいれる)
- バージニアにて、datadog用のendpoint作成 -> Connect to Datadog over AWS PrivateLink
- バージニアにて、route53 インバウンドエンドポイント作成
- セキュリティグループに東京VPCからのアクセスを許容するようにする
- 東京VPCからバージニアVPCに対してインターリージョンのVPC peering設定
- バージニア側でピアリング設定を承認
- 東京のルートテーブルでバージニア宛のルート追加(ネクストホップはピアリング)
- バージニアのルートテーブルで東京宛のルート追加(ネクストホップはピアリング)
確認
東京側のサーバから nslookup api-pvtlink.logs.datadoghq.com [バージニアのroute53インバウンドエンドポイントのIP]
で名前解決ができれば成功です