아마존을 이용한 VPN 터널 모니터링 CloudWatch - AWS Site-to-Site VPN
VPN 지표 및 차원VPN CloudWatch 메트릭 보기VPN 터널을 모니터링하기 위한 CloudWatch 경보 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존을 이용한 VPN 터널 모니터링 CloudWatch

를 사용하여 CloudWatch VPN 터널을 모니터링할 수 있습니다. 를 사용하면 VPN 서비스의 원시 데이터를 수집하여 읽을 수 있는 거의 실시간 지표로 처리합니다. 이러한 통계는 15개월간 기록되므로 기록 정보를 보고 웹 애플리케이션이나 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. VPN 메트릭 데이터는 사용 CloudWatch 가능한 상태가 되면 자동으로 전송됩니다.

자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하십시오.

VPN 지표 및 차원

CloudWatch Site-to-Site VPN 연결에 사용할 수 있는 지표는 다음과 같습니다.

지표 설명

TunnelState

터널의 상태입니다. 고정 VPN의 경우, 0은 DOWN(가동 중지)을 나타내고 1은 UP(가동)을 나타냅니다. BGP VPN의 경우 1은 ESTABLISHED(설정됨)를 나타내고, 0은 다른 모든 상태에 사용됩니다. 두 VPN 유형 모두에서 0과 1 사이의 값은 하나 이상의 터널이 UP이 아님을 나타냅니다.

단위: 0에서 1 사이의 분수 값

TunnelDataIn

고객 게이트웨이로부터 VPN 터널을 통해 연결 AWS 측에서 수신한 바이트입니다. 각 지표 데이터 포인트는 이전 데이터 포인트 이후 수신된 바이트 수를 나타냅니다. Sum 통계를 사용하면 이 기간에 수신된 총 바이트 수를 알 수 있습니다.

이 지표는 복호화 이후 데이터를 계산합니다.

단위: 바이트

TunnelDataOut

연결 AWS 측에서 VPN 터널을 통해 고객 게이트웨이로 전송된 바이트입니다. 각 지표 데이터 포인트는 이전 데이터 포인트 이후 전송된 바이트 수를 나타냅니다. Sum 통계를 사용하면 이 기간에 전송된 총 바이트 수를 알 수 있습니다.

이 지표는 암호화 이전 데이터를 계산합니다.

단위: 바이트

† 이러한 지표는 터널이 다운된 경우에도 네트워크 사용량을 보고할 수 있습니다. 이는 터널에서 수행되는 정기적인 상태 확인과 백그라운드 ARP 및 BGP 요청 때문입니다.

지표 데이터를 필터링하려면 다음 차원을 사용하세요.

차원 설명

VpnId

Site-to-Site VPN 연결 ID를 기준으로 지표 데이터를 필터링합니다.

TunnelIpAddress

가상 프라이빗 게이트웨이의 터널 IP 주소를 기준으로 측정치 데이터를 필터링합니다.

VPN CloudWatch 메트릭 보기

Site-to-Site VPN 연결을 만들면 VPN 서비스가 VPN 연결에 대한 메트릭을 사용 가능한 대로 전송합니다. CloudWatch 다음과 같이 VPN 연결에 대한 지표를 볼 수 있습니다.

콘솔을 사용하여 지표를 보려면 CloudWatch

지표는 먼저 서비스 네임스페이스별로 그룹화된 다음 각 네임스페이스 내에서 다양한 차원 조합별로 그룹화됩니다.

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [지표]를 선택합니다.

  3. [All metrics]에서 [VPN] 지표 네임스페이스를 선택합니다.

  4. 지표 차원을 선택하여 지표를 봅니다(예: VPN 터널 지표).

참고

VPN 네임스페이스는 현재 보고 있는 지역에서 Site-to-Site VPN 연결이 생성되기 전까지는 CloudWatch AWS 콘솔에 나타나지 않습니다.

를 사용하여 메트릭을 보려면 AWS CLI

명령 프롬프트에서 다음 명령을 사용합니다.

aws cloudwatch list-metrics --namespace "AWS/VPN"

VPN 터널을 모니터링하기 위한 CloudWatch 경보 생성

CloudWatch 경보 상태가 변경될 때 Amazon SNS 메시지를 보내는 경보를 생성할 수 있습니다. 경보는 지정한 기간 동안 단일 지표를 감시하고, 여러 기간에 대해 지정된 임계값과 관련하여 지표 값을 기준으로 Amazon SNS 주제에 알림을 보냅니다.

예를 들어, 단일 VPN 터널의 상태를 모니터링하는 경보를 생성하고 터널 상태가 15분간 3개 데이터 포인트에 대해 DOWN일 경우 알림을 보냅니다.

단일 터널 상태에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN과 VPN 터널 지표를 차례로 선택합니다.

  5. TunnelState메트릭과 동일한 라인에서 원하는 터널의 IP 주소를 선택합니다. 지표 선택을 선택하세요.

  6. For TunnelState Whenvey는... Lower를 선택한 다음 to... 아래의 입력 필드에 “1"을 입력합니다. .

  7. 추가 구성에서 경보를 알릴 데이터 포인트에 대해 입력을 '3개 중 3개'로 설정합니다.

  8. 다음을 선택합니다.

  9. 다음 SNS 주제에 알림 전송에서 기존 알림 목록을 선택하거나 새로 만듭니다.

  10. 다음을 선택합니다.

  11. 경보의 이름을 입력합니다. 다음을 선택합니다.

  12. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

Site-to-Site VPN 연결 상태를 모니터링하는 경보를 생성할 수 있습니다. 예를 들어, 하나 또는 두 터널의 상태가 5분 동안 DOWN인 경우 알림을 보내는 경보를 생성할 수 있습니다.

Site-to-Site VPN VPN 연결 상태에 대한 경보를 생성하려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 연결 지표를 선택합니다.

  5. 사이트-사이트 간 VPN 연결 및 메트릭을 선택합니다. TunnelState 지표 선택을 선택합니다.

  6. 통계에 대해 최대값을 지정합니다.

    또는 두 터널이 모두 가동되도록 Site-to-Site VPN 연결을 구성한 경우 최소값의 통계를 지정하여 하나 이상의 터널이 다운될 때 알림을 보낼 수 있습니다.

  7. 항상(Whenever)에서 미만/같음(<=)(Lower/Equal)을 선택하고 0(또는 하나 이상의 터널이 다운되는 경우 0.5)을 입력합니다. 다음을 선택합니다.

  8. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. 다음을 선택합니다.

  9. 경보의 이름과 설명을 입력합니다. 다음을 선택합니다.

  10. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

VPN 터널로 들어오거나 나가는 트래픽의 양을 모니터링하는 경보를 만들 수도 있습니다. 예를 들어, 다음 경보는 네트워크에서 VPN 터널로 들어오는 트래픽의 양을 모니터링하고 바이트 수가 15분 동안 임계값 5백만에 도달하면 알림을 보냅니다.

수신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 터널 지표를 선택합니다.

  5. VPN 터널의 IP 주소와 TunnelDataIn메트릭을 선택합니다. 지표 선택을 선택합니다.

  6. 통계에 대해 합계를 지정합니다.

  7. 기간에 대해 15분을 선택합니다.

  8. 항상(Whenever)에서 초과/같음(>=)(Greater/Equal)을 선택하고 5000000을 입력합니다. 다음을 선택합니다.

  9. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. 다음을 선택합니다.

  10. 경보의 이름과 설명을 입력합니다. 다음을 선택합니다.

  11. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

다음 경보는 VPN 터널에서 네트워크로 나가는 트래픽의 양을 모니터링하고, 바이트 수가 15분 동안 1백만보다 적으면 알림을 보냅니다.

송신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 터널 지표를 선택합니다.

  5. VPN 터널의 IP 주소와 TunnelDataOut메트릭을 선택합니다. 지표 선택을 선택합니다.

  6. 통계에 대해 합계를 지정합니다.

  7. 기간에 대해 15분을 선택합니다.

  8. 항상에서 미만/같음(<=)을 선택하고 1000000을 입력합니다. 다음을 선택합니다.

  9. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. 다음을 선택합니다.

  10. 경보의 이름과 설명을 입력합니다. 다음을 선택합니다.

  11. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

경보 생성에 대한 추가 예시는 Amazon CloudWatch 사용 설명서의 Amazon CloudWatch 경보 생성을 참조하십시오.