如何透過 Direct Connect 監控 AWS 與我內部部署網路之間的連線性？

2 分的閱讀內容

我想監控 AWS 與我的內部部署網路之間，AWS Direct Connect 連線的連線能力和狀態。

解決方法

請完成以下步驟：

開啟 Amazon CloudWatch console (Amazon CloudWatch 主控台)。
在導覽窗格中，選擇 Metrics (指標)，然後選擇 All metrics (所有指標)。
在 All metrics (所有指標) 底下，選擇 DX。
選擇 Connection metrics (連線指標)。
若要檢視連線狀態，請從 Metric name (指標名稱) 欄選取 ConnectionState 指標。
在 Graphed metrics (已繪製圖表的指標) 區段中，使用 Minimum (最小值) 或 Maximum (最大值) 統計資料。不要使用 Average (平均值) 統計資料。 **注意：**當連線已啟動時，圖表會顯示值 1；當連線已中斷時，則顯示 0。如果連線正在執行，則圖表通常會在 1 顯示一條平線。

若要檢視您與 AWS 的混合式網路連線能力，使用 Amazon CloudWatch 網路合成監視器。

請完成以下步驟：

請完成以下步驟：

開啟 CloudWatch console (CloudWatch 主控台)。
在導覽窗格中，選擇 Metrics (指標)，然後選擇 All metrics (所有指標)。
在指標搜尋方塊中，輸入 AWS/DX。
隨時間檢視以下指標，以判斷您連線的使用模式: ConnectionBpsIngress 會監控傳入 (內部部署到 AWS) 的每秒位元數。 ConnectionBpsEgress 會監控傳出 (AWS 到內部部署) 的每秒位元數。 ConnectionErrorCount 顯示 AWS 裝置上所有類型媒體存取控制 (MAC) 層級錯誤的錯誤總數。總數包含循環冗餘檢查 (CRC) 錯誤。 ConnectionLightLevelTx 顯示 AWS 傳出流量之光纖連線的運作狀態。 ConnectionLightLevelRx 顯示傳入 AWS 流量的光纖連線運作狀態。

定期檢閱您的 CloudWatch 指標和警示，確認您的 Direct Connect 連線如預期運作。

例如，您可以使用 AWSSupport-EnableVPCFlowLogs 執行手冊，將流程日誌發佈至 Amazon CloudWatch Logs 或 Amazon Simple Storage Service (Amazon S3)。請務必具備必要的輸入參數。

然後，使用 CloudWatch Logs Insights 來查詢及分析您的流量資料。您必須納入流經 Direct Connect 連線之流量的來源和目的地 IP 位址。

如果您將 AWS Transit Gateway 與 Direct Connect 搭配使用，則請設定 Transit Gateway 的 VPC 流程日誌。

檢查 AWS Health 儀表板，確認是否有進行中或最近完成且可能影響您 Direct Connect 連線或虛擬介面的 AWS 維護作業。為關鍵指標設定通知，以便立即收到警示。