Comment puis-je surveiller la perte de paquets et la latence depuis AWS vers un réseau sur site via une passerelle Internet ou une passerelle NAT ?

Lecture de 4 minute(s)

Je souhaite surveiller la perte de paquets et la latence entre AWS et un réseau sur site via une passerelle Internet ou une passerelle NAT.

Résolution

Moniteur Internet Amazon CloudWatch

Moniteur Internet Amazon CloudWatch fournit l’observabilité des mesures Internet telles que la disponibilité et les performances. Utilisez le Moniteur Internet pour obtenir des informations sur les indicateurs de performance Internet moyens au fil du temps et sur les événements par emplacement et par fournisseur de services Internet (ISP). Le Moniteur Internet identifie également les événements qui ont une incidence sur l’expérience de l’utilisateur final pour vos applications.

Pour plus d’informations, consultez la section Utilisation du Moniteur Internet Amazon CloudWatch.

Document d’AWS Systems Manager Automation

Le document d’automatisation AWSSupport-SetupIPMonitoringFromVPC exécute en continu des tests ping, MTR, traceroute et tracetcp sur n’importe quelle adresse IP cible IPv4 ou IPv6. Une instance Amazon Elastic Compute Cloud (Amazon EC2) créée dans un sous-réseau VPC que vous spécifiez exécute les tests automatiquement. Pour plus d’informations, consultez Outil de débogage pour la connectivité réseau depuis Amazon VPC.

Les résultats des tests sont stockés dans Amazon CloudWatch Logs. Des filtres de métriques sont ajoutés à un tableau de bord CloudWatch afin que vous puissiez consulter les métriques de latence et de perte de paquets.

Pour configurer le document d’automatisation AWSSupport-SetupIPMonitoringFromVPC :

Ouvrez la console AWS Systems Manager.
Choisissez la région AWS à partir de laquelle vous souhaitez surveiller vos cibles locales.
Choisissez Documents dans le volet de navigation de gauche.
Recherchez AWSSupport-SetupIPMonitoringFromVPC.
Choisissez le titre du document pour en afficher les détails.
Choisissez Execute Automation (Exécuter l’automatisation), puis choisissez Simple execution (Exécution simple).
Dans la vue Input parameters (Paramètres d’entrée), saisissez ce qui suit :
SubnetId (ID de sous-réseau) : Entrez un ID de sous-réseau VPC à partir duquel exécuter les tests. Ce champ est obligatoire. Assurez-vous que le sous-réseau que vous spécifiez possède une route vers la passerelle Internet.
Cible IP : Entrez une liste séparée par des virgules (sans espaces) d’adresses IPv4 ou IPv6 que vous souhaitez surveiller. Ce champ est obligatoire. La taille maximale est de 255 caractères. Si l’adresse IP n’est pas valide, l’automatisation échoue et annule la configuration du test.
Choisissez Execute (Exécuter). La fin du test peut prendre jusqu’à 15 minutes.

Attendez que le statut de l’Execution (Exécution) passe de In Progress (En cours) à Success (Succès). Ensuite, développez Outputs (Sorties) et ouvrez le lien du tableau de bord CloudWatch dans un nouvel onglet du navigateur. Reportez-vous à CloudWatch Logs pour consulter les résultats des tests.

Pour afficher le résultat de chaque étape, sous Executed Steps (Étapes exécutées), choisissez Step ID (l’ID de l’étape). Vous pouvez également consulter le tableau de bord CloudWatch pour vérifier les métriques de perte de paquets et de latence.

Remarque : Vous pouvez également utiliser ce document d’automatisation pour vérifier les mesures de performance de vos cibles connectées via le VPN AWS ou AWS Direct Connect.

Le SubnetId (ID de sous-réseau) spécifié dans les Input parameters (Paramètres d’entrée) doit avoir une route vers la cible pointant vers une passerelle privée virtuelle. Les règles de la liste de contrôle d’accès réseau (ACL réseau) doivent autoriser le trafic à destination ou en provenance de la cible.

Pour modifier l’automatisation, mettez fin à l’automatisation actuelle à l’aide d’AWSSupport-TerminateIPMonitoringFromVPC. Lancez ensuite une nouvelle automatisation à l’aide du document AWSSupport-SetupIPMonitoringFromVPC.

Informations connexes

Référence du runbook de Systems Manager Automation

Outil de débogage pour la connectivité réseau depuis Amazon VPC

Surveiller les performances de l’infrastructure réseau

Sujets

Réseaux et diffusion de contenu Informatique des utilisateurs finaux

Balises

Amazon VPC AWS Support Automation Workflows

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

publier documents PDF sur Internet
Boumbo73
demandé il y a un an
Résillier tous les abonnements et les moniteurs
Raphael
demandé il y a 5 mois
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a 5 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a un an
Comment puis-je résoudre les problèmes de performances réseau entre les instances EC2 Linux ou Windows d’un VPC et un hôte sur site via la passerelle Internet ?
AWS OFFICIELA mis à jour il y a 7 mois
Pourquoi une instance Amazon EC2 dans un sous-réseau privé ne peut-elle pas se connecter à Internet via une passerelle NAT ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi ne puis-je pas utiliser une passerelle NAT pour accéder à Internet depuis mes instances EC2 ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment configurer un AWS Network Firewall avec une passerelle NAT ?
AWS OFFICIELA mis à jour il y a 2 ans