Je veux surveiller la perte de paquets et la latence depuis AWS vers un réseau sur site via une passerelle Internet ou une passerelle NAT.
Résolution
Amazon CloudWatch Internet Monitor
Amazon CloudWatch Internet Monitor permet d'observer les mesures Internet telles que la disponibilité et les performances. Utilisez Internet Monitor pour obtenir des informations sur les indicateurs de performance Internet moyens au fil du temps et sur les événements par lieu et par fournisseur de services Internet (FSI). Internet Monitor identifie également les événements qui ont une incidence sur l'expérience utilisateur de vos applications.
Pour plus d'informations, consultez Utilisation d'Amazon CloudWatch Internet Monitor.
Un document AWS Systems Manager Automation
Le document d'automatisation AWSSupport-SetupIPMonitoringFromVPC exécute en continu des tests ping, MTR, traceroute, et tracetcp sur les adresses IP cible IPv4 ou IPv6. Une instance Amazon Elastic Compute Cloud (Amazon EC2) créée dans un sous-réseau VPC que vous spécifiez exécute les tests automatiquement. Pour plus d'informations, consultez Outil de débogage pour la connectivité depuis Amazon VPC.
Les résultats des tests sont stockés dans Amazon CloudWatch Logs. Des filtres de métrique sont ajoutés à un tableau de bord CloudWatch afin que vous puissiez vérifier les métriques de perte de paquets et de latence.
Pour configurer le document d'automatisation AWSSupport-SetupIPMonitoringFromVPC :
- Ouvrez la console AWS Systems Manager.
- Choisissez la Région AWS à partir de laquelle vous souhaitez surveiller vos cibles sur site.
- Choisissez Documents dans le volet de navigation de gauche.
- Recherchez AWSSupport-SetupIPMonitoringFromVPC.
- Choisissez le titre du document pour afficher les détails.
- Choisissez Execute Automation (Exécuter l'automatisation), puis Simple execution (Exécution simple).
- Dans la vue Input parameters (Paramètres d'entrée), saisissez les informations suivantes :
SubnetId : saisissez un ID de sous-réseau VPC à partir duquel exécuter les tests. Ce champ est obligatoire. Assurez-vous que le sous-réseau que vous spécifiez possède une route vers la passerelle Internet.
TargetIPs : saisissez une liste séparée par des virgules (pas par des espaces) d'adresses IPv4 ou IPv6 que vous souhaitez surveiller. Ce champ est obligatoire. La taille maximale est de 255 caractères. Si l'adresse IP n'est pas valide, l'automatisation échoue et annule la configuration du test.
- Sélectionnez « Exécuter ». La fin du test peut prendre jusqu'à 15 minutes.
Attendez que le statut de l'exécution passe de En cours à Succès. Ensuite, développez Outputs (Sorties) et ouvrez le lien du tableau de bord CloudWatch dans un nouvel onglet du navigateur. Reportez-vous à CloudWatch Logs pour consulter les résultats des tests.
Pour afficher la sortie de chaque étape, sous Executed Steps (Étapes exécutées), choisissez l'ID d'étape. Vous pouvez également afficher le tableau de bord CloudWatch pour vérifier les métriques de perte de paquets et de latence.
Remarque : Vous pouvez également utiliser ce document d'automatisation pour vérifier les mesures de performance de vos cibles connectées via le VPN AWS ou AWS Direct Connect.
L'ID de sous-réseau spécifié dans les paramètres d'entrée doit avoir une route vers la cible pointant vers une passerelle privée virtuelle. Les règles de la liste de contrôle d'accès au réseau (ACL réseau) doivent autoriser le trafic à destination ou en provenance de la cible.
Pour modifier l'automatisation, mettez fin à l'automatisation actuelle via AWSSupport-TerminateIPMonitoringFromVPC. Ensuite, lancez une nouvelle automatisation via le document AWSSupport-SetupIPMonitoringFromVPC.
Informations connexes
Référence du runbook de Systems Manager Automation
Outil de débogage pour la connectivité depuis Amazon VPC
Surveillez les performances de l'infrastructure réseau