Funcionamiento de Amazon CloudWatch Network Monitor - Amazon CloudWatch
Disponibilidad y rendimientoProtocolos de comunicaciónIndicador de estado de la red de AWSTráfico IPv4 e IPv6

Funcionamiento de Amazon CloudWatch Network Monitor

Network Monitor está totalmente administrado por AWS y no necesita ningún agente en los recursos supervisados. Al crear un monitor para los recursos alojados en AWS, AWS crea y administra toda la infraestructura en segundo plano para realizar mediciones de ida y vuelta del tiempo y de pérdida de paquetes. Debido a que AWS administra las configuraciones necesarias, puede escalar la supervisión rápidamente, sin la necesidad de instalar o desinstalar agentes dentro de su infraestructura de AWS.

Network Monitor centra la supervisión en las rutas que siguen los flujos desde los recursos alojados en AWS, en lugar de supervisar de forma amplia todos los flujos procedentes de Región de AWS. Si sus cargas de trabajo se distribuyen a lo largo de varias zonas de disponibilidad, Network Monitor puede supervisar las rutas desde cada una de las subred privadas.

Network Monitor publica las métricas de tiempo de ida y vuelta y de pérdida de paquetes en su cuenta de Amazon CloudWatch, según el intervalo de agregación que establezca cuando crea un monitor. También puede establecer umbrales individuales de latencia y pérdida de paquetes para cada monitor con CloudWatch. Por ejemplo, puede crear una alarma para una carga de trabajo sensible a la pérdida de paquetes que le notifique si el promedio de pérdida de paquetes es superior al umbral estático del 0,1 %. También, puede utilizar la detección de anomalías de CloudWatch para alertar sobre las métricas de pérdida de paquetes o latencia que estén fuera de los rangos deseados.

Mediciones de disponibilidad y rendimiento

Network Monitor envía periódicamente sondeos activos desde el recurso de AWS a los destinos en las instalaciones. Al crear un monitor, especifique lo siguiente:

  • Intervalo de agregación. El tiempo, en segundos, durante el que CloudWatch recibe los resultados medidos. Será cada 30 o 60 segundos. El período de agregación que elija para el monitor se aplica a todas las sondas de ese monitor.

  • Protocolo de sonda. Uno de los protocolos compatibles, ICMP o TCP. Para obtener más información, consulte Protocolos de comunicación compatibles.

  • Tamaño del paquete. El tamaño, en bytes, de cada paquete transmitido entre el recurso alojado en AWS y el destino en una sola sonda. Puede especificar un tamaño de paquete diferente para cada sonda de un monitor.

Las métricas que publica el monitor son las siguientes:

  • Tiempo de ida y vuelta. Esta métrica, medida en milisegundos, es una medida del rendimiento. Registra el tiempo que tarda la sonda en transmitirse a la dirección IP de destino y en recibir la respuesta asociada.

  • Pérdida de paquetes. Esta métrica mide el porcentaje del total de paquetes enviados y registra el número de sondeos transmitidos que no recibieron una respuesta asociada. La ausencia de respuesta implica que los paquetes se perdieron a lo largo de la ruta de la red.

Protocolos de comunicación compatibles

Network Monitor es compatible con dos protocolos para las sondas: ICMP y TCP.

Las sondas ICMP transportan las solicitudes de eco de ICMP de los recursos alojados en AWS a la dirección de destino y esperan una respuesta de eco de ICMP de la dirección de destino. Monitor Network utiliza la información de los mensajes de solicitud y respuesta de eco del ICMP para calcular el tiempo de ida y vuelta y las métricas de pérdida de paquetes.

Las sondas TCP transportan los paquetes TCP SYN desde los recursos alojados de AWS hasta la dirección y el puerto de destino, y esperan recibir un paquete TCP SYN+ACK o RST como respuesta. El monitor de red utiliza la información de los mensajes TCP SYN y TCP SYN+ACK o RST para calcular el tiempo de ida y vuelta y las métricas de pérdida de paquetes. Network Monitor cambia periódicamente los puertos TCP de origen para aumentar la cobertura de la red, lo que aumenta la probabilidad de detectar la pérdida de paquetes.

Indicador de estado de la red de AWS

Network Monitor publica una métrica del indicador de estado de la red (NHI), la cual brinda información sobre el rendimiento y la disponibilidad de la red para los destinos que se conectan a través de AWS Direct Connect. NHI es una medida estadística del estado de la ruta de red controlada por AWS desde el recurso alojado de AWS, que es donde se implementa el monitor, hasta la ubicación de Direct Connect.

Network Monitor utiliza la detección de anomalías para calcular las caídas de disponibilidad o la disminución del rendimiento a lo largo de las rutas de red.

nota

Cada vez que crea un monitor nuevo, agrega una sonda o vuelve a activar una sonda, el NHI del monitor se retrasa unas horas mientras AWS recopila datos que permiten detectar anomalías.

Para brindar la métrica NHI, Network Monitor aplica la correlación estadística entre los conjuntos de datos de muestra de AWS, así como a las métricas de pérdida de paquetes y latencia de ida y vuelta del tráfico para simular la ruta de la red. El valor de NHI puede ser 1 o 0. Un valor de 1 indica que Network Monitor observó una degradación de la red dentro de la ruta de red controlada por AWS. Un valor de 0 indica que Network Monitor no observó ninguna degradación de la red a lo largo de la ruta. Al observar el valor del NHI, puede detectar los problemas de la red con mayor rapidez. Por ejemplo, puede configurar alertas en la métrica NHI para recibir notificaciones sobre los problemas actuales en las rutas de la red.

Compatibilidad con direcciones IPv4 e IPv6

Network Monitor proporciona métricas de disponibilidad y rendimiento en redes IPv4 o IPv6 y puede supervisar direcciones IPv4 o IPv6 desde VPC de doble pila. Network Monitor no permite configurar los destinos IPv4 ni IPv6 en el mismo monitor; puede crear monitores independientes solo para los destinos IPv4 e IPv6.