So funktioniert Amazon CloudWatch Network Monitor

Network Monitor wird vollständig von AWSüberwachten Ressourcen verwaltet und benötigt keine Agenten. Wenn Sie einen Monitor für AWS gehostete Ressourcen erstellen, AWS erstellt und verwaltet er die gesamte Infrastruktur im Hintergrund, um die Round-Trip-Zeit und den Paketverlust zu messen. Da die erforderlichen Konfigurationen AWS verwaltet werden, können Sie Ihre Überwachung schnell skalieren, ohne Agenten in Ihrer AWS Infrastruktur installieren oder deinstallieren zu müssen.

Network Monitor konzentriert sich bei der Überwachung auf die Routen der Datenflüsse von Ihren AWS gehosteten Ressourcen, anstatt alle Datenflüsse von Ihren AWS-Region Ressourcen umfassend zu überwachen. Wenn sich Ihre Workloads auf mehrere Availability Zones verteilen, kann Network Monitor die Routen von jedem Ihrer privaten Subnetze aus überwachen.

Network Monitor veröffentlicht Metriken zur Round-Trip-Zeit und zum Paketverlust für Ihr Amazon CloudWatch Konto, basierend auf dem Aggregationsintervall, das Sie bei der Erstellung eines Monitors festgelegt haben. Sie können CloudWatch damit auch individuelle Schwellenwerte für Latenz und Paketverlust für jeden Monitor festlegen. Sie können z. B. einen Alarm für einen Workload erstellen, bei dem es um Paketverlust geht, um Sie zu benachrichtigen, wenn der durchschnittliche Paketverlust über einem statischen Schwellenwert von 0,1% liegt. Sie können die CloudWatch Anomalieerkennung auch verwenden, um bei Messwerten für Paketverlust oder Latenz, die außerhalb der gewünschten Bereiche liegen, einen Alarm auszulösen.

Verfügbarkeits- und Leistungsmessungen

Network Monitor sendet regelmäßig aktive Tests von Ihrer AWS Ressource an Ihre lokalen Ziele. Wenn Sie einen Monitor erstellen, geben Sie Folgendes an:

• Aggregationsintervall. Die Zeit in Sekunden, in der die Messergebnisse CloudWatch empfangen werden. Dies erfolgt entweder alle 30 oder 60 Sekunden. Der Aggregationszeitraum, den Sie für den Monitor wählen, gilt für alle Sonden in diesem Monitor.

• Sondenprotokoll. Eines der unterstützten Protokolle, ICMP oderTCP. Weitere Informationen finden Sie unter Unterstützte Kommunikationsprotokolle.

• Größe des Pakets. Die Größe jedes Pakets in Byte, das auf einer einzigen Sonde zwischen Ihrer AWS gehosteten Ressource und Ihrem Ziel übertragen wird. Sie können für jede Sonde in einem Monitor eine andere Paketgröße angeben.

Die Messwerte, die der Monitor veröffentlicht, sind die folgenden:

• Hin- und Rückflugzeit. Diese Metrik, gemessen in Millisekunden, ist ein Maß für die Leistung. Sie zeichnet auf, wie lange es dauert, bis die Sonde an die Ziel-IP-Adresse übertragen und die zugehörige Antwort empfangen wird.

• Paketverlust. Diese Metrik misst den Prozentsatz der insgesamt gesendeten Pakete und zeichnet die Anzahl der übertragenen Tests auf, die keine zugehörige Antwort erhalten haben. Keine Antwort bedeutet, dass die Pakete entlang des Netzwerkpfads verloren gegangen sind.

Unterstützte Kommunikationsprotokolle

Network Monitor unterstützt zwei Protokolle für Tests: ICMP undTCP.

ICMPbasierte Sonden leiten ICMP Echoanfragen von Ihren AWS gehosteten Ressourcen an die Zieladresse weiter und erwarten als Antwort eine ICMP Echoantwort. Network Monitor verwendet die Informationen in den ICMP Echoanforderungs- und Antwortnachrichten, um die Round-Trip-Zeit und die Messwerte für den Paketverlust zu berechnen.

TCPbasierte Tests übertragen TCP SYN Pakete von Ihren AWS gehosteten Ressourcen zur Zieladresse und zum Zielport und erwarten als Antwort ein TCP SYN + ACK oder ein RST Paket. Network Monitor verwendet die Informationen in den TCP SYN ACK RST Und-+-Nachrichten, um die TCP SYN Round-Trip-Zeit und die Messwerte für den Paketverlust zu berechnen. Der Netzwerkmonitor wechselt regelmäßig die TCP Quellports, um die Netzwerkabdeckung zu erhöhen. Dadurch steigt die Wahrscheinlichkeit, dass Paketverluste erkannt werden.

AWS Indikator für den Netzwerkstatus

Network Monitor veröffentlicht eine Metrik zur Netzwerkintegritätsanzeige (NHI), die Informationen zur Netzwerkleistung und -verfügbarkeit für Ziele bereitstellt, über die eine Verbindung hergestellt wurde AWS Direct Connect. NHIist ein statistisches Maß für den Zustand des AWS kontrollierten Netzwerkpfads von der AWS gehosteten Ressource, auf der der Monitor bereitgestellt wird, zum Direct Connect-Standort.

Network Monitor verwendet die Erkennung von Anomalien, um Verfügbarkeitseinbußen oder Leistungseinbußen entlang der Netzwerkpfade zu berechnen.

Anmerkung

Jedes Mal, wenn Sie einen neuen Monitor erstellen, einen Test hinzufügen oder einen Test erneut aktivieren, verzögert sich der NHI für den Monitor um einige Stunden, während Daten zur Erkennung von Anomalien AWS erfasst werden.

Um die NHI Metrik bereitzustellen, wendet Network Monitor eine statistische Korrelation zwischen den AWS Beispieldatensätzen sowie auf die Messwerte für Paketverlust und Round-Trip-Latenz für den Datenverkehr an, der Ihren Netzwerkpfad simuliert. NHIkann einer von zwei Werten sein: 1 oder 0. Ein Wert von 1 gibt an, dass Network Monitor eine Netzwerkverschlechterung innerhalb des AWS kontrollierten Netzwerkpfads beobachtet hat. Ein Wert von 0 gibt an, dass Network Monitor keine Netzwerkverschlechterung innerhalb des Pfads beobachtet hat. Wenn Sie den NHI Wert beachten, können Sie Netzwerkprobleme schneller erkennen. Sie können beispielsweise Warnmeldungen für die NHI Metrik einrichten, um über aktuelle Probleme auf Ihren Netzwerkpfaden informiert zu werden.

Support für IPv4 und IPv6 Adressen

Network Monitor bietet Verfügbarkeits- und Leistungskennzahlen für IPv4 unsere IPv6 Netzwerke und kann entweder IPv6 Adressen IPv4 oder Adressen von Dual-Stack VPCs aus überwachen. Network Monitor erlaubt nicht, dass IPv4 sowohl IPv6 Ziele als auch Ziele auf demselben Monitor konfiguriert werden. Sie können separate Monitore für Ziele erstellen, die nur verfügbar sind und IPv4 nur für Ziele, die nur verfügbar sindIPv6.