인터넷 게이트웨이 또는 NAT 게이트웨이를 통해 AWS에서 온프레미스 네트워크로의 패킷 손실 및 지연 시간을 모니터링하려면 어떻게 해야 하나요?

해결 방법

Amazon CloudWatch Internet Monitor

Amazon CloudWatch Internet Monitor는 가용성 및 성능과 같은 인터넷 측정에 대한 가시성을 제공합니다. Internet Monitor를 사용하여 시간 경과에 따른 평균 인터넷 성능 지표와 위치 및 인터넷 서비스 제공업체(ISP)별 이벤트에 대한 통찰력을 얻을 수 있습니다. 또한 Internet Monitor는 애플리케이션의 최종 사용자 경험에 영향을 미치는 이벤트를 식별합니다.

자세한 내용은 Amazon CloudWatch Internet Monitor 사용을 참조하세요.

AWS Systems Manager Automation 문서

AWSSupport-SetupIPMonitoringFromVPC 자동화 문서는 모든 IPv4 및 IPv6 타겟 IP 주소에 대해 ping, MTR, traceroute, tracetcp 테스트를 실행합니다. 지정한 VPC 서브넷에서 생성된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 자동으로 테스트를 실행합니다.자세한 내용은 Amazon VPC의 네트워크 연결을 위한 디버깅 도구를 참조하세요.

테스트 결과는 Amazon CloudWatch Logs에 저장됩니다. 지표 필터가 CloudWatch 대시보드에 추가되므로 지연 시간과 패킷 손실 지표를 검토할 수 있습니다.

AWSSupport-SetupIPMonitoringFromVPC 자동화 문서를 구성하려면 다음과 같이 하세요.

1. AWS Systems Manager 콘솔을 엽니다.
2. 온프레미스 타겟을 모니터링하려는 AWS 리전을 선택합니다.
3. 왼쪽 탐색 창에서 문서를 선택합니다.
4. AWSSupport-SetupIPMonitoringFromVPC를 검색합니다.
5. 세부 정보를 보려면 문서 제목을 선택합니다.
6. 자동화 실행을 선택한 다음 단순 실행을 선택합니다.
7. 입력 파라미터 보기에서 다음을 입력합니다.
   SubnetId: 테스트를 실행할 VPC 서브넷 ID를 입력합니다. 이 필드는 필수 필드입니다. 지정하는 서브넷에 인터넷 게이트웨이로 연결되는 경로가 있는지 확인하세요.
   TargetIPs: 모니터링하려는 IPv4 또는 IPv6 주소를 쉼표로 구분된 목록(공백 제외)으로 입력합니다. 이 필드는 필수 필드입니다. 최대 길이는 255자입니다. IP 주소가 유효하지 않으면 자동화가 실패하고 테스트 설정이 롤백됩니다.
8. 실행을 선택합니다. 테스트를 완료하려면 최대 15분이 걸릴 수 있습니다.

실행 상태가 In Progress에서 Success로 바뀔 때까지 기다립니다. 그런 다음 새 브라우저 탭에서 출력을 확장하고 CloudWatch 대시보드 링크를 엽니다. 테스트 결과를 보려면 CloudWatch Logs를 참조하세요.

개별 단계의 출력을 보려면 실행된 단계에서 단계 ID를 선택합니다. 또한 CloudWatch 대시보드에서 패킷 손실 및 지연 시간 지표를 볼 수 있습니다.

참고: 또한 이 자동화 문서를 사용하여 AWS VPN 또는 AWS Direct Connect를 통해 연결된 타겟의 성능 지표를 확인할 수 있습니다.

입력 파라미터에 지정된 SubnetId에는 가상 사설 게이트웨이를 가리키는 타겟으로 향하는 경로가 있어야 합니다. 네트워크 액세스 제어 목록(네트워크 ACL) 규칙은 타겟 송수신 트래픽을 허용해야 합니다.

자동화를 수정하려면 AWSSupport-TerminateIPMonitoringFromVPC를 사용하여 현재 자동화를 종료합니다. 그런 다음 AWSSupport-SetupIPMonitoringFromVPC 문서를 사용하여 새로운 자동화를 시작합니다.

---

관련 정보

Systems Manager Automation 런북 참조

Amazon VPC의 네트워크 연결을 위한 디버깅 도구

네트워크 인프라 성능 모니터링