Como posso monitorar a perda e a latência de pacotes a partir da AWS para uma rede on-premises por meio de um gateway da Internet ou gateway NAT?
Quero monitorar a perda e a latência de pacotes a partir da AWS para uma rede on-premises por meio de um gateway da Internet ou gateway NAT.
Resolução
Monitor de Internet do Amazon CloudWatch
O Monitor de Internet do Amazon CloudWatch fornece observabilidade de medidas da Internet, como disponibilidade e desempenho. Use o Monitor de Internet para obter informações sobre as métricas médias de desempenho da Internet ao longo do tempo e sobre eventos por local e provedor de serviços de Internet (ISP). O Monitor de Internet também identifica quais eventos estão afetando a experiência do usuário final em suas aplicações.
Para obter mais informações, consulte Como usar o Monitor de Internet do Amazon CloudWatch.
Documento do automação do AWS Systems Manager
O documento de automação AWSSupport-SetupIPMonitoringFromVPC executa continuamente testes ping, MTR, traceroute e tracetcp em qualquer endereço IP de destino IPv4 ou IPv6. Uma instância do Amazon Elastic Compute Cloud (Amazon EC2) criada em uma sub-rede VPC especificada por você executa os testes automaticamente. Para obter mais informações, consulte Ferramenta de depuração para conectividade de rede na Amazon VPC.
Os resultados dos testes são armazenados no Amazon CloudWatch Logs. Os filtros de métrica são adicionados a um painel do CloudWatch para que você possa analisar as métricas de latência e perda de pacotes.
Para configurar o documento de automação AWSSupport-SetupIPMonitoringFromVPC:
- Abra o console do AWS Systems Manager.
- Escolha a região da AWS a partir da qual você deseja monitorar seus destinos on-premises.
- Escolha Documentos no painel de navegação esquerdo.
- Pesquise AWSSupport-SetupIPMonitoringFromVPC.
- Escolha o título do documento para ver os detalhes.
- Escolha Executar automação e, em seguida, escolha Execução simples.
- Na exibição Parâmetros de entrada, insira o seguinte:
SubnetId: insira um ID de sub-rede VPC a partir da qual executar os testes. Esse campo é obrigatório. Certifique-se de que a sub-rede que você está especificando tenha uma rota para o gateway da Internet.
TargetIPs: insira uma lista separada por vírgula (sem espaços) dos endereços IPv4 ou IPv6 que você deseja monitorar. Esse campo é obrigatório. O tamanho máximo é de 255 caracteres. Se o endereço IP não for válido, a automação falhará e reverterá a configuração do teste. - Escolha Executar. O teste pode levar até 15 minutos para ser concluído.
Espere até que o status de Execução mude de Em andamento para Sucesso. Em seguida, expanda Saídas e abra o link do painel do CloudWatch em uma nova guia do navegador. Consulte o CloudWatch Logs para ver os resultados do teste.
Para visualizar a saída de etapas individuais, em Etapas executadas, escolha o ID da etapa. Você também pode ver o painel do CloudWatch para verificar a perda de pacotes e as métricas de latência.
Observação: você também pode usar esse documento de automação para verificar as métricas de desempenho dos destinos que estão conectados pela AWS VPN ou pelo AWS Direct Connect.
O SubnetID especificado nos Parâmetros de entrada deve ter uma rota em direção ao destino apontando para o gateway privado virtual. As regras da lista de controle de acesso à rede (ACL da rede) devem permitir o tráfego de ou para o destino.
Para modificar a automação, encerre a automação atual usando AWSSupport-TerminateIPMonitoringFromVPC. Em seguida, inicie uma nova automação usando o documento AWSSupport-SetupIPMonitoringFromVPC.
Informações relacionadas
Referência do runbook do Systems Manager Automation
Ferramenta de depuração para conectividade de rede do Amazon VPC
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos