Comment puis-je surveiller la perte de paquets et la latence depuis AWS vers un réseau sur site via une passerelle Internet ou une passerelle NAT ?

Résolution

Moniteur Internet Amazon CloudWatch

Moniteur Internet Amazon CloudWatch fournit l’observabilité des mesures Internet telles que la disponibilité et les performances. Utilisez le Moniteur Internet pour obtenir des informations sur les indicateurs de performance Internet moyens au fil du temps et sur les événements par emplacement et par fournisseur de services Internet (ISP). Le Moniteur Internet identifie également les événements qui ont une incidence sur l’expérience de l’utilisateur final pour vos applications.

Pour plus d’informations, consultez la section Utilisation du Moniteur Internet Amazon CloudWatch.

Document d’AWS Systems Manager Automation

Le document d’automatisation AWSSupport-SetupIPMonitoringFromVPC exécute en continu des tests ping, MTR, traceroute et tracetcp sur n’importe quelle adresse IP cible IPv4 ou IPv6. Une instance Amazon Elastic Compute Cloud (Amazon EC2) créée dans un sous-réseau VPC que vous spécifiez exécute les tests automatiquement. Pour plus d’informations, consultez Outil de débogage pour la connectivité réseau depuis Amazon VPC.

Les résultats des tests sont stockés dans Amazon CloudWatch Logs. Des filtres de métriques sont ajoutés à un tableau de bord CloudWatch afin que vous puissiez consulter les métriques de latence et de perte de paquets.

Pour configurer le document d’automatisation AWSSupport-SetupIPMonitoringFromVPC :

1. Ouvrez la console AWS Systems Manager.
2. Choisissez la région AWS à partir de laquelle vous souhaitez surveiller vos cibles locales.
3. Choisissez Documents dans le volet de navigation de gauche.
4. Recherchez AWSSupport-SetupIPMonitoringFromVPC.
5. Choisissez le titre du document pour en afficher les détails.
6. Choisissez Execute Automation (Exécuter l’automatisation), puis choisissez Simple execution (Exécution simple).
7. Dans la vue Input parameters (Paramètres d’entrée), saisissez ce qui suit :
   SubnetId (ID de sous-réseau) : Entrez un ID de sous-réseau VPC à partir duquel exécuter les tests. Ce champ est obligatoire. Assurez-vous que le sous-réseau que vous spécifiez possède une route vers la passerelle Internet.
   Cible IP : Entrez une liste séparée par des virgules (sans espaces) d’adresses IPv4 ou IPv6 que vous souhaitez surveiller. Ce champ est obligatoire. La taille maximale est de 255 caractères. Si l’adresse IP n’est pas valide, l’automatisation échoue et annule la configuration du test.
8. Choisissez Execute (Exécuter). La fin du test peut prendre jusqu’à 15 minutes.

Attendez que le statut de l’Execution (Exécution) passe de In Progress (En cours) à Success (Succès). Ensuite, développez Outputs (Sorties) et ouvrez le lien du tableau de bord CloudWatch dans un nouvel onglet du navigateur. Reportez-vous à CloudWatch Logs pour consulter les résultats des tests.

Pour afficher le résultat de chaque étape, sous Executed Steps (Étapes exécutées), choisissez Step ID (l’ID de l’étape). Vous pouvez également consulter le tableau de bord CloudWatch pour vérifier les métriques de perte de paquets et de latence.

Remarque : Vous pouvez également utiliser ce document d’automatisation pour vérifier les mesures de performance de vos cibles connectées via le VPN AWS ou AWS Direct Connect.

Le SubnetId (ID de sous-réseau) spécifié dans les Input parameters (Paramètres d’entrée) doit avoir une route vers la cible pointant vers une passerelle privée virtuelle. Les règles de la liste de contrôle d’accès réseau (ACL réseau) doivent autoriser le trafic à destination ou en provenance de la cible.

Pour modifier l’automatisation, mettez fin à l’automatisation actuelle à l’aide d’AWSSupport-TerminateIPMonitoringFromVPC. Lancez ensuite une nouvelle automatisation à l’aide du document AWSSupport-SetupIPMonitoringFromVPC.

Informations connexes

Référence du runbook de Systems Manager Automation

Outil de débogage pour la connectivité réseau depuis Amazon VPC

Surveiller les performances de l’infrastructure réseau