Monitorar a conexão do Site-to-Site VPN - AWS Site-to-Site VPN
Ferramentas de monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorar a conexão do Site-to-Site VPN

O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenho da sua AWS Site-to-Site VPN conexão. Você deve coletar dados de monitoramento de todas as partes de sua solução para facilitar a depuração de uma falha multipontos, caso ocorra. Antes de começar a monitorar sua conexão do Site-to-Site VPN, você deve criar um plano de monitoramento que inclui respostas às seguintes perguntas:

  • Quais são seus objetivos de monitoramento?

  • Quais recursos você vai monitorar?

  • Com que frequência você vai monitorar esses recursos?

  • Quais ferramentas de monitoramento você usará?

  • Quem realizará o monitoramento das tarefas?

  • Quem deve ser notificado quando algo der errado?

A próxima etapa é estabelecer um parâmetro de performance normal da VPN no ambiente medindo a performance em vários momentos e em diferentes condições de carga. À medida que você monitorar a VPN, armazene dados históricos de monitoramento para que possa compará-los com os dados de performance atuais, identificar padrões de performance normais e anomalias de performance e idealizar métodos para solucionar problemas.

Para estabelecer um parâmetro, é preciso monitorar os seguintes itens:

  • O estado dos túneis da VPN

  • Os dados no túnel

  • Os dados fora do túnel

Tópicos

Ferramentas de monitoramento

AWS fornece várias ferramentas que você pode usar para monitorar uma conexão VPN Site-to-Site. É possível configurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo, algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadas

Você pode usar as seguintes ferramentas de monitoramento automatizadas para observar uma conexão do Site-to-Site VPN e relatar um erro quando necessário:

  • Amazon CloudWatch Alarms — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um tópico do Amazon SNS. CloudWatch os alarmes não invocam ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para ter mais informações, consulte Monitoramento de túneis VPN usando a Amazon CloudWatch.

  • AWS CloudTrail Monitoramento de registros — compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log em Java e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte Registro de chamadas de API usando AWS CloudTrail na Referência de API do Amazon EC2 e Trabalho com arquivos de CloudTrail log no Guia do AWS CloudTrail usuário.

  • AWS Health eventos — receba alertas e notificações relacionados a alterações na integridade de seus túneis VPN Site-to-Site, recomendações de configuração de melhores práticas ou ao se aproximar dos limites de escalabilidade. Use eventos no Personal Health Dashboard para acionar failovers automatizados, reduzir o tempo de solução de problemas ou otimizar conexões para alta disponibilidade. Para obter mais informações, consulte Monitorando conexões VPN usando AWS Health eventos.

Ferramentas de monitoramento manual

Outra parte importante do monitoramento de uma conexão VPN Site-to-Site envolve o monitoramento manual dos itens que CloudWatch os alarmes não cobrem. Os painéis do Amazon VPC e CloudWatch do console fornecem uma at-a-glance visão do estado do seu ambiente. AWS

nota

No console da Amazon VPC, os parâmetros de estado do túnel VPN Site-to-Site, como “Status” e “Última alteração de status”, podem não refletir mudanças de estado transitórias ou oscilações momentâneas do túnel. É recomendável usar CloudWatch métricas e registros para atualizações granulares de alterações de estado do túnel.

  • O painel da Amazon VPC mostra:

    • Integridade do serviço por região

    • Conexões Site-to-Site VPN

    • Status do túnel VPN (no painel de navegação, escolha Site-to-Site VPN Connections (Conexões do Site-to-Site VPN), selecione uma conexão do Site-to-Site VPN e escolha Tunnel Details (Detalhes do túnel))

  • A página CloudWatch inicial mostra:

    • Alertas e status atual

    • Gráficos de alertas e recursos

    • Estado de integridade do serviço

    Além disso, você pode usar CloudWatch para fazer o seguinte:

    • Crie painéis personalizados para monitorar os serviços com os quais você se preocupa.

    • Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências

    • Pesquise e navegue em todas as suas métricas AWS de recursos

    • Criar e editar alertas para ser notificado sobre problemas