通过AWS Direct Connect向现有的监控工具发送Amazon CloudWatch警报。
0
【以下的问题经过翻译处理】 如何将Amazon CloudWatch警报导入到现有的监控工具中最佳方法是什么?有一个文件记录的过程是让Netcool通过HTTPS接收这些警报。问题在于,日志解决方案是一个位于DMZ后面的隔离的本地系统。流量需要保持内部,不要穿过Internet。有没有办法让Amazon Simple Notification Service(SNS)在不经过Internet的情况下发送警报?我不认为可以,因为这是一个抽象的服务,不属于客户的VPC。我不认为VPC终端点会有所帮助,因为它只解决了让警报从CloudWatch到SNS的问题,但一旦SNS发送HTTP警报,就无法使用VPC连接。寻找建议客户的选项。
选项1:打开端口,以便现有工具可以通过Internet接收HTTP流量。 选项2:我们可以创建一个AWS Lambda函数,该函数将接收CloudWatch事件,然后生成一个HTTPS消息,该消息可以使用路由将HTTPS流量保持内部。
- 语言
- 中文 (简体)
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 至于您的第二个选项:
是的,您可以创建一个接收事件的Lambda函数;确保该Lambda函数附加到VPC;拥有一个Direct Connect或者站点到站点的VPN连接到本地服务器;然后让Lambda函数调用本地服务器。
Lambda会额外收取费用;而Direct Connect、VPN和流量费用(他们可能已经支付了)也会有所增加。但这将是一个“私有”连接。
