Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何通过互联网网关或 NAT 网关监控从 AWS 到本地网络的数据包丢失以及延迟?
我想通过互联网网关或 NAT 网关监控从 AWS 到本地网络的数据包丢失以及延迟。
解决方法
Amazon CloudWatch 网络监测仪
Amazon CloudWatch 网络监测仪有助于了解互联网测量结果,例如可用性和性能。使用网络监测仪可深入了解一段时间内的平均互联网性能指标,以及按地点和互联网服务提供商(ISP)划分的事件。网络监测仪还可识别哪些事件正在影响应用程序的最终用户体验。
有关详细信息,请参阅使用 Amazon CloudWatch 网络监测仪。
AWS Systems Manager 自动化文档
AWSSupport-SetupIPMonitoringFromVPC 自动化文档会持续对任何 IPv4 或 IPv6 目标 IP 地址运行 ping、MTR、traceroute 和 tracetcp 测试。在指定的 VPC 子网中创建的 Amazon Elastic Compute Cloud(Amazon EC2)实例会自动运行测试。有关详细信息,请参阅 Amazon VPC 网络连接调试工具。
测试结果存储在 Amazon CloudWatch Logs 中。指标筛选器已添加到 CloudWatch 控制面板,因此可以查看延迟和数据包丢失指标。
要配置 AWSSupport-SetupIPMonitoringFromVPC 自动化文档,请执行以下操作:
- 打开 AWS Systems Manager 控制台。
- 选择要从中监控本地目标的 AWS 区域。
- 从左侧导航窗格中选择文档。
- 搜索 AWSSupport-SetupIPMonitoringFromVPC。
- 选择文档标题以查看详细信息。
- 选择执行自动化,然后选择简单执行。
- 在输入参数视图中,输入以下内容:
SubnetId: 输入要从中运行测试的 VPC 子网 ID。这是必填字段。确保指定的子网有通往互联网网关的路由。
TargetIPs: 输入要监控的 IPv4 或 IPv6 地址的逗号分隔列表(无空格)。这是必填字段。最大大小为 255 个字符。如果 IP 地址无效,则自动化会失败并回滚测试设置。 - 选择执行。测试可能需要长达 15 分钟才能完成。
耐心等待,直到执行状态从正在进行中变为成功。然后,展开输出并在新的浏览器选项卡中打开 CloudWatch 控制面板链接。请参阅 CloudWatch Logs,查看测试结果。
要查看各个步骤的输出,请在已执行步骤下选择步骤 ID。此外,还可以查看 CloudWatch 控制面板,查看数据包丢失和延迟指标。
**注意:**还可以使用此自动化文档验证通过 AWS VPN 或 AWS Direct Connect 连接的目标的性能指标。
在输入参数中指定的 SubnetId 必须具有通往的目标指向虚拟专用网关的路由。网络访问控制列表(网络 ACL)规则必须允许传入或传出目标的流量。
要修改自动化,请使用 AWSSupport-TerminateIPMonitoringFromVPC 终止当前的自动化。然后,使用 AWSSupport-SetupIPMonitoringFromVPC 文档启动新的自动化。
相关信息
相关内容
- AWS 官方已更新 4 个月前
- AWS 官方已更新 9 个月前
- AWS 官方已更新 9 个月前
- AWS 官方已更新 9 个月前
