使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何使用 Network Manager 执行路由分析和监控我的中转网关 Connect 连接?

2 分钟阅读
0

我想执行路由分析并监控我的中转网关 Connect 连接。如何使用 AWS Network Manager 中的 Route Analyzer 执行此操作?

解决方法

使用 AWS Network Manager 中的 Route Analyzer 执行路由分析以验证是否已连接中转网关 Connect 连接。在执行路由分析之前,您必须完成以下操作:

使用 Network Manager 执行路由分析

  1. 打开 Network Manager console(Network Manager 控制台)。
  2. 在导航窗格中,选择 Global networks(全球网络)。
  3. 选择您的全球网络 ID。
  4. 在导航窗格中选择 Transit gateway network(中转网关网络)。
  5. 选择 Route Analyzer 选项卡。
  6. 对于 Source(源),选择中转网关和中转网关连接。然后,在 IP address(IP 地址)中输入源 IPv4 或 IPv6 地址。
    例如,VPC-A-Attachment 可以是 Source(源)。
  7. 对于 Destination(目的地),选择中转网关和中转网关连接。然后,在 IP address(IP 地址)中输入源 IPv4 或 IPv6 地址。
    例如,Connect 连接可以是 Destination(目的地)。
  8. **(可选)**要分析返回路径,请确保已启用 Include return path in results(在结果中包含返回路径)。如果已启用 Include return path in results(在结果中包含返回路径),则必须在 Source(源)下指定一个 IP 地址。
  9. 选择 Run route analysis(运行路由分析)。
  10. 结果将显示在 Results of route analysis(路由分析结果)下。选择路径中任何资源的 ID 以查看有关资源的更多信息。

**注意:**使用 Reachability Analyzer 验证从设备 Amazon Elastic Compute Cloud(Amazon EC2)实例(运行 GRE)到中转网关的连接。Reachability Analyzer 可以验证任何 Amazon EC2 实例与中转网关的连接。

Transit Gateway Connect 对等体示例

在以下示例中,中转网关包含两个 VPC 连接和一个 Connect 连接

  • VPC-AAppliance-VPC 通过 VPC 连接连接到中转网关。
  • GRE Appliance(GRE 设备)部署在 Appliance-VPC 中。
  • Connect 连接在 Appliance-VPC's(Appliance-VPC 的)VPC 连接(传输连接)上构建。
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240       IP: 10.0.0.240

有关此示例的图表,请参阅 Transit Gateway Connect 对等体

监控选项

要查看中转网关的 Connect 对等体状态,请执行以下操作:

  1. 打开 Network Manager console(Network Manager 控制台)。
  2. 在导航窗格中,选择 Global networks(全球网络)。
  3. 选择您的全球网络 ID。
  4. 选择 Transit gateways(中转网关)。

Connect 对等体状态分为三种:

  • 中断 – 通过 Connect 对等体中断的总 BGP 会话百分比。
  • 受损 – 通过 Connect 对等体受损的总 BGP 会话百分比。
  • 开启 – 通过 Connect 对等体启动的总 BGP 会话百分比。

要查看全局网络中的 Connect 对等体事件,请选择 Transit gateways(中转网关)选项卡。然后,选择您已在其上创建 Connect 对等体的中转网关。有关更多信息,请参阅状态更新事件

您可以在 Amazon CloudWatch 控制台的 Logs Insights 下查看事件详细信息。

要查看事件详细信息,请选择位于美国西部(俄勒冈州)AWS 区域的 /aws/events/networkmanagerloggroup,然后运行以下命令:
注意:将 global network ARN(全球网络 ARN)替换为您全球网络的 ARN,并将 transit gateway ARN(中转网关 ARN)替换为您所拥有 Connect 对等体的 ARN。将 event name(事件名称)替换为 Connect 对等体的以下事件之一:

  • Transit Gateway Connect 对等体(GRE 隧道)BGP 会话中断
  • Transit Gateway Connect 对等体(GRE 隧道)BGP 会话启动
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

注意:此命令仅在您已加入 CloudWatch Logs Insights 时有效。有关更多信息,请参阅使用 CloudWatch Events 监控您的全球网络

主题
网络和内容交付
标签
Amazon VPCAWS Transit Gateway Network Manager
语言
中文 (简体)
AWS 官方
AWS 官方已更新 2 年前
没有评论

相关内容