Come posso monitorare la perdita e la latenza dei pacchetti da AWS a una rete on-premise tramite un gateway Internet o un gateway NAT?

Risoluzione

Monitor Internet Amazon CloudWatch

Amazon CloudWatch Internet Monitor fornisce l'osservabilità delle misurazioni di Internet come disponibilità e prestazioni. Usa Internet Monitor per ottenere informazioni sulle metriche medie delle prestazioni Internet nel tempo e sugli eventi in base alla posizione e al provider di servizi Internet (ISP). Internet Monitor identifica anche quali eventi influiscono sull'esperienza dell'utente finale per le applicazioni.

Per ulteriori informazioni, consulta Utilizzo di Amazon CloudWatch Internet Monitor.

Documento sull'automazione di AWS Systems Manager

Il documento di automazione AWSSupport-SetupIPMonitoringFromVPC esegue continuamente test ping, MTR, traceroute e tracetcp su qualsiasi indirizzo IP di destinazione IPv4 o IPv6. Un'istanza Amazon Elastic Compute Cloud (Amazon EC2) creata in una sottorete VPC specificata esegue i test automaticamente. Per ulteriori informazioni, consulta Strumento di debug per la connettività di rete di Amazon VPC.

I risultati dei test vengono archiviati in Amazon CloudWatch Logs. I filtri metrici vengono aggiunti a una dashboard di CloudWatch, in modo da poter esaminare le metriche di latenza e perdita di pacchetti.

Per configurare il documento di automazione AWSSupport-SetupIpMonitoringFromVPC:

1. Apri la console AWS Systems Manager.
2. Scegli la regione AWS da cui desideri monitorare i tuoi obiettivi locali.
3. Scegli Documenti dal riquadro di navigazione a sinistra.
4. Cerca AWSSupport-SetupIPMonitoringFromVPC.
5. Scegli il titolo del documento per visualizzare i dettagli.
6. Scegli Esegui automazione, quindi scegli Esecuzione semplice.
7. In Parametri di input, inserisci quanto segue:
   SubnetId: Inserisci un ID di sottorete VPC da cui eseguire i test. Questo campo è obbligatorio. Assicurati che la sottorete che stai specificando abbia un percorso verso il gateway Internet.
   TargetIPs: Inserisci un elenco separato da virgole (senza spazi) di indirizzi IPv4 o IPv6 che desideri monitorare. Questo campo è obbligatorio. La dimensione massima è di 255 caratteri. Se l'indirizzo IP non è valido, l'automazione fallisce e ripristina la configurazione del test.
8. Scegli Esegui. Il completamento del test può richiedere fino a 15 minuti.

Attendi che lo stato Esecuzione passi da In corso a Riuscito. Quindi, espandi Output e apri il link della dashboard di CloudWatch in una nuova scheda del browser. Fai riferimento a CloudWatch Logs per visualizzare i risultati del test.

Per visualizzare l'output dei singoli passaggi, in Passaggi eseguiti, scegli Step ID. Puoi anche visualizzare la dashboard di CloudWatch per controllare la perdita di pacchetti e le metriche di latenza.

Nota: puoi anche utilizzare questo documento di automazione per verificare le metriche delle prestazioni per i tuoi obiettivi connessi tramite AWS VPN o AWS Direct Connect.

Il SubnetID specificato nei Parametri di input deve avere un percorso verso la destinazione che punti al gateway privato virtuale. Le regole della lista di controllo degli accessi alla rete (ACL di rete) devono consentire il traffico da o verso la destinazione.

Per modificare l'automazione, interrompi l'automazione corrente utilizzando AWSSupport-TerminateIPMonitoringFromVPC. Quindi, avvia una nuova automazione utilizzando il documento AWSSupport-SetupIPMonitoringFromVPC.

Informazioni correlate

Guida di riferimento al runbook di Systems Manager Automation

Strumento di debug per la connettività di rete di Amazon VPC

Monitora le prestazioni dell'infrastruttura di rete