Site-to-Site VPN VPN 연결 모니터링 - AWS Site-to-Site VPN
모니터링 도구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Site-to-Site VPN VPN 연결 모니터링

모니터링은 AWS Site-to-Site VPN 연결의 안정성, 가용성 및 성능을 유지하는 데 있어 중요한 부분입니다. 발생하는 다중 지점 실패를 보다 쉽게 디버깅할 수 있도록 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. 하지만 Site-to-Site VPN 연결을 모니터링하기 전에 다음 질문에 대한 답변을 포함하는 모니터링 계획을 수립해야 합니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

다음 단계에서는 다양한 시간과 다양한 부하 조건에서 성능을 측정하여 환경에서 일반 VPN 성능의 기준선을 설정합니다. VPN이 과거 모니터링 데이터를 저장하는 것을 모니터링하면서 현재 성능 데이터를 이 과거 데이터와 비교하면 일반적인 성능 패턴과 성능 이상을 식별하고 이를 해결할 방법을 고안할 수 있습니다.

기준선을 설정하려면 다음 항목을 모니터링해야 합니다.

  • VPN 터널의 상태

  • 터널 내 데이터

  • 터널 밖 데이터

목차

모니터링 도구

AWS Site-to-Site VPN 연결을 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이들 도구 중에는 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 작업이 필요한 도구도 있습니다. 모니터링 작업은 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 Site-to-Site VPN 연결을 감시하고 문제가 발생할 때 보고할 수 있습니다.

  • Amazon CloudWatch Alarms — 지정한 기간 동안 단일 지표를 관찰하고 일정 기간 동안 지정된 임계값을 기준으로 지표의 값을 기준으로 하나 이상의 작업을 수행합니다. 작업은 Amazon SNS 주제에 전송되는 알림입니다. CloudWatch 경보가 특정 상태에 있다는 이유만으로 경보가 작업을 호출하는 것은 아닙니다. 상태가 변경되고 지정된 기간 동안 유지되어야 합니다. 자세한 설명은 아마존을 이용한 VPN 터널 모니터링 CloudWatch 섹션을 참조하세요.

  • AWS CloudTrail 로그 모니터링 - 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs로 전송하여 실시간으로 모니터링하고, Java로 로그 처리 응용 프로그램을 작성하고, 로그 파일이 전달된 후에도 변경되지 않았는지 확인합니다. CloudTrail 자세한 내용은 Amazon EC2 API AWS CloudTrail 참조에서 사용하는 API 호출 로깅 및 사용 AWS CloudTrail 설명서의 CloudTrail 로그 파일 사용을 참조하십시오.

  • AWS Health 이벤트 — Site-to-Site VPN 터널의 상태 변경, 모범 사례 구성 권장 사항 또는 확장 한도에 근접했을 때 관련된 경고 및 알림을 수신합니다. Personal Health Dashboard의 이벤트를 사용하여 자동 장애 조치를 트리거하거나 문제 해결 시간을 단축하거나 고가용성을 위해 연결을 최적화할 수 있습니다. 자세한 내용은 이벤트를 사용한 VPN 연결 모니터링 AWS Health 단원을 참조하세요.

수동 모니터링 도구

Site-to-Site VPN 연결 모니터링의 또 다른 중요한 부분은 경보에서 다루지 않는 항목을 수동으로 모니터링하는 것입니다 CloudWatch . Amazon VPC 및 CloudWatch 콘솔 at-a-glance 대시보드는 환경 상태를 보여줍니다. AWS

참고

Amazon VPC 콘솔에서 “상태” 및 “마지막 상태 변경”과 같은 Site-to-Site VPN 터널 상태 매개변수는 일시적인 상태 변경이나 일시적인 터널 플랩을 반영하지 않을 수 있습니다. 세분화된 터널 상태 변경 업데이트에는 CloudWatch 메트릭과 로그를 사용하는 것이 좋습니다.

  • Amazon VPC 대시보드에는 다음이 표시됩니다.

    • 리전별 서비스 상태

    • Site-to-Site VPN 연결

    • VPN 터널 상태(탐색 창에서 Site-to-Site VPN 연결을 선택하고, Site-to-Site VPN 연결을 선택한 다음, 터널 세부 정보를 선택)

  • CloudWatch 홈 페이지에는 다음이 표시됩니다.

    • 현재 경보 및 상태

    • 경보 및 리소스 그래프

    • 서비스 상태

    또한 다음을 CloudWatch 사용하여 수행할 수 있습니다.

    • 맞춤 대시보드를 생성하여 관심 있는 서비스 모니터링

    • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악

    • 모든 AWS 리소스 메트릭을 검색하고 찾아보십시오.

    • 문제에 대해 알려주는 경보 생성 및 편집