Site-to-Site VPN のスループットを計算して CloudWatch アラームを設定する方法を教えてください。

簡単な説明

AWS Site-to-Site VPN 接続の各トンネルは、最大 1.25 Gbps のスループットをサポートします。CloudWatch メトリクスを使用して、AWS Site-to-Site VPN 接続のスループットを計算します。スループットが指定値を超えると警告が表示されるようにアラートを設定するには、Amazon Simple Notification Service (Amazon SNS) 通知を含む CloudWatch アラームを作成します。

重要: スループットの計算は概算であり、その時点で使用している帯域幅の正確な使用量を提示するものではありません。CloudWatch メトリクスアラームは、15 分以上にわたりスループットを超えた接続に対して有効です。

解決策

1. CloudWatch コンソールにアクセスし、仮想プライベートネットワーク (VPN) に関連付けられている AWS リージョンを選択します。
2. ナビゲーションペインで、[メトリクス] を選択します。次に、[すべてのメトリクス] を選択します。
3. [すべてのメトリクス] で [VPN] を選択します。次に、[VPN トンネルのメトリクス] を選択します。
4. 測定する VPN トンネルの [TunnelDataIn] および [TunnelDataOut] メトリクスを選択します。
5. [グラフ化したメトリクス] タブを選択し、次のパラメータを設定します。
   統計: SUM
   期間: 5 分
6. [数式を追加] を選択します。ドロップダウンリストから、[空の式で始まる] を選択します。
7. [空の式で始まる] を選択すると、数式ボックスが表示されます。このボックスに (m1+m2)*8/300 と入力します。
   この式は、出力計算のためにバイト/秒 (Bps) をビット/秒 (bps) に変換します。変数は、次の値を表します。
   m1 = TunnelDataIn (バイト単位)
   m2 = TunnelDataOut (バイト単位)
8. [適用] を選択します。
9. [グラフ化されたメトリクス] セクションには、追加した式とその式に含まれるメトリクスが表示されます。グラフセクションの表示を確認するには、追加した式 (m1+m2)*8/300 のみを選択します。出力結果は、ビット/秒単位です。
   注: 必ず m1 と m2 をクリアして、数式のみを選択するようにしてください。
10. VPN 接続用の CloudWatch アラームを設定します。アラームを作成する際は、次の値を設定します。
    [メトリクスを選択] に、手順 7 で作成した式を入力します。この式だけを選択します。
    [条件] セクションで、条件としてモニタリングするスループットの値を設定します。例えば、スループットが 100 Mbps に達したときに通知を受け取るには、Greater/Equal(>=) 1,000,000,00 と入力します。
    [追加設定] セクションで、[アラームを実行するデータポイント] を「3 個中 3 個」に設定します。
11. (オプション) CloudWatch アラームの Amazon SNS 通知を設定します。

関連情報

VPN トンネルのメトリクスとディメンション