如何透過網際網路閘道或 NAT 閘道,監控 AWS 到內部部署網路的封包遺失和延遲?
我想透過網際網路閘道或 NAT 閘道,監控 AWS 到內部部署網路的封包遺失和延遲。
解決方法
Amazon CloudWatch 網路監視器
Amazon CloudWatch 網路監視器提供網際網路測量的可觀察性,例如可用性和效能。使用網路監視器以深入瞭解一段時間內的平均網路效能指標,以及依據地點和網際網路服務供應商 (ISP) 分類的事件。網路監視器也會識別會影響應用程式的使用者體驗的事件。
如需詳細資訊,請參閱使用 Amazon CloudWatch 網路監視器。
AWS Systems Manager Automation 文件
AWSSupport-SetupIPMonitoringFromVPC 自動化文件持續針對 IPv4 或 IPv6 目標 IP 地址,執行 ping、MTR、traceroute 和 tracetcp 測試。在您指定的 VPC 子網路中建立的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體會自動執行測試。 如需詳細資訊,請參閱從 Amazon VPC 進行網路連線的偵錯工具。
測試結果會存放在 Amazon CloudWatch Logs 中。指標篩選會新增至 CloudWatch 儀表板,因此您可以檢閱延遲和封包遺失指標。
要設定 AWSSupport-SetupIPMonitoringFromVPC 自動化文件:
- 開啟 AWS Systems Manager 主控台。
- 選擇您要監控的內部部署目標的 AWS 區域。
- 從左側導覽窗格,選擇文件。
- 搜尋 AWSSupport-SetupIPMonitoringFromVPC。
- 選擇文件標題以檢視詳細資訊。
- 選擇 Execute Automation(執行自動化),然後選擇 Simple execution(簡單執行)。
- 在輸入參數 檢視,輸入以下內容:
SubnetId: 輸入要執行測試的 VPC 子網路 ID。此為必填欄位。確定您所指定的子網路有網際網路閘道的路由。
TargetIPs: 輸入您要監視的 IPv4 或 IPv6 地址的逗號分隔清單 (無空格)。此為必填欄位。大小上限為 255 個字元。如果 IP 地址無效,則自動化失敗並返回測試設定。 - 選擇 Execute(執行)。測試最多可能需要 15 分鐘才能完成。
等待直到執行 狀態,從進行中變更為 成功。然後,展開輸出並在新的瀏覽器索引標籤開啟 CloudWatch 儀表板連結。請參閱 CloudWatch 日誌以查看測試結果。
要檢視個別步驟的輸出,請在 Executed Steps(已執行的步驟)下,選擇 Step ID(步驟 ID)。您也可以檢視 CloudWatch 儀表板,以檢查封包遺失和延遲指標。
**注意:**您也可以使用此自動化文件以驗證透過 AWS VPN 或 AWS 直接連接所連接之目標的效能指標。
在輸入參數指定的 SubnetId 必須有指向虛擬私有閘道目標的路由。網路存取控制清單 (網路 ACL) 規則必須允許進出目標的流量。
要修改自動化,使用 AWSSupport-TerminateIPMonitoringFromVPC 終止目前的自動化。然後,使用AWSSupport-SetupIPMonitoringFromVPC 文件,啟動新的自動化。
相關資訊
相關內容
- AWS 官方已更新 6 個月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 個月前
- AWS 官方已更新 2 年前