인터넷 게이트웨이 또는 NAT 게이트웨이를 통해 AWS에서 온프레미스 네트워크로 이동하는 패킷의 손실 및 지연 시간을 모니터링하려면 어떻게 해야 합니까?

해결 방법

Amazon CloudWatch Internet Monitor

Amazon CloudWatch Internet Monitor는 가용성과 성능 등의 인터넷 측정에 대한 가시성을 제공합니다. Internet Monitor를 사용하면 시간 경과에 따른 평균 인터넷 성능 지표와 위치 및 인터넷 서비스 제공업체(ISP)별 이벤트에 대한 통찰력을 얻을 수 있습니다. 또한 Internet Monitor는 애플리케이션의 최종 사용자 경험에 영향을 미치는 이벤트를 식별합니다.

자세한 내용은 Amazon CloudWatch Internet Monitor 사용을 참조하십시오.

AWS Systems Manager Automation 문서

AWSSupport-SetupIPMonitoringFromVPC 자동화 문서는 임의의 IPv4 또는 IPv6 대상 IP 주소에 대해 ping, MTR, traceroute 및 tracetcp 테스트를 지속적으로 실행합니다. 사용자가 지정한 VPC 서브넷에서 생성된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스는 이러한 테스트를 자동으로 실행합니다. 자세한 내용은 Amazon VPC에서의 네트워크 연결에 대한 디버깅 도구를 참조하십시오.

테스트 결과는 Amazon CloudWatch Logs에 저장됩니다. CloudWatch 대시보드에 지표 필터를 추가하여 지연 시간 및 패킷 손실의 지표를 검토할 수 있습니다.

AWSSupport-SetupIPMonitoringFromVPC 자동화 문서를 구성하려면:

1. AWS Systems Manager 콘솔을 엽니다.
2. 온프레미스 대상을 모니터링할 AWS 리전을 선택합니다.
3. 왼쪽 탐색 창에서 문서를 선택합니다.
4. AWSSupport-SetupIPMonitoringFromVPC를 검색합니다.
5. 세부 정보를 볼 문서 제목을 선택합니다.
6. 자동화 실행을 선택한 다음 단순 실행을 선택합니다.
7. 파라미터 입력 뷰에서 다음을 입력합니다.
   SubnetId: 테스트를 실행할 VPC 서브넷 ID를 입력합니다. 이 필드는 필수입니다. 지정한 서브넷에 인터넷 게이트웨이에 대한 경로가 있는지 확인하십시오.
   TargetIPs: 모니터링할 IPv4 또는 IPv6 주소를 공백 없이 쉼표로 구분된 목록으로 입력합니다. 이 필드는 필수입니다. 최대 크기는 255자입니다. IP 주소를 잘못 지정하면, 자동화에 실패하며 테스트 설정이 롤백됩니다.
8. 실행을 선택합니다. 실행을 완료하는 데 최대 15분 정도 걸릴 수 있습니다.

실행 상태가 진행 중에서 성공으로 바뀔 때까지 기다립니다. 이제 출력을 확장하고 CloudWatch 대시보드 링크를 새 브라우저 탭에서 엽니다. 테스트 결과를 보려면 CloudWatch Logs를 참조하십시오.

실행된 단계에서 개별 단계의 출력을 보려면 단계 ID를 선택합니다. CloudWatch 대시보드를 보면서 패킷 손실과 지연 시간 지표를 확인할 수도 있습니다.

참고: 이 자동화 문서를 사용하여 AWS VPN 또는 AWS Direct Connect를 통해 연결된 대상의 성능 지표를 확인할 수도 있습니다.

SubnetId(입력 파라미터에 지정됨)에는 가상 프라이빗 게이트웨이를 가리키는 대상으로 향하는 경로가 있어야 합니다. 네트워크 액세스 제어 목록(네트워크 ACL) 규칙은 대상에서 들어오고 나가는 트래픽을 허용해야 합니다.

자동화를 수정하려면 AWSSupport-TerminateIPMonitoringFromVPC를 사용하여 현재의 자동화를 종료합니다. 그런 다음 AWSSupport-SetupIPMonitoringFromVPC 문서를 사용하여 새 자동화를 시작합니다.

---

관련 정보

Systems Manager Automation 런북 참조

Amazon VPC에서의 네트워크 연결에 대한 디버깅 도구

네트워크 인프라 성능 모니터링