Come funziona Amazon CloudWatch Network Monitor

Network Monitor è completamente gestito da AWS e non richiede agenti sulle risorse monitorate. Quando si crea un monitor per AWS risorse ospitate, AWS crea e gestisce tutta l'infrastruttura in background per eseguire misurazioni del tempo di andata e ritorno e della perdita di pacchetti. Perché AWS gestisce le configurazioni richieste, è possibile scalare rapidamente il monitoraggio, senza la necessità di installare o disinstallare agenti interni AWS infrastruttura.

Network Monitor concentra il monitoraggio sui percorsi seguiti dai flussi provenienti dal AWS risorse ospitate anziché monitorare ampiamente tutti i flussi provenienti dal Regione AWS. Se i carichi di lavoro sono distribuiti su più zone di disponibilità, Network Monitor può monitorare i percorsi da ciascuna delle tue sottoreti private.

Network Monitor pubblica le metriche relative ai tempi di andata e ritorno e alla perdita di pacchetti sui tuoi Amazon CloudWatch account, in base all'intervallo di aggregazione impostato al momento della creazione di un monitor. È inoltre possibile utilizzare CloudWatch per impostare soglie individuali di latenza e perdita di pacchetti per ogni monitor. Ad esempio, è possibile creare un allarme per un carico di lavoro sensibile alla perdita di pacchetti per avvisare se la media di perdita di pacchetti è superiore a una soglia statica dello 0,1%. Puoi anche utilizzare il rilevamento delle CloudWatch anomalie per segnalare la perdita di pacchetti o le metriche di latenza che non rientrano negli intervalli desiderati.

Misurazioni della disponibilità e delle prestazioni

Network Monitor invia sonde attive periodiche dal AWS risorsa verso le destinazioni locali. Quando si crea un monitor, si specifica quanto segue:

• Intervallo di aggregazione. Il tempo, in secondi, che CloudWatch riceve i risultati misurati. Questo periodo di tempo sarà ogni 30 o 60 secondi. Il periodo di aggregazione scelto per il monitor si applica a tutte le sonde del monitor.

• Protocollo di sonda. Uno dei protocolli supportati, ICMP oppureTCP. Per ulteriori informazioni, consulta Protocolli di comunicazione supportati.

• Dimensione del pacchetto. La dimensione, in byte, di ogni pacchetto trasmesso tra AWS risorsa ospitata e destinazione su un'unica sonda. È possibile specificare una dimensione di pacchetto diversa per ogni sonda in un monitor.

Le metriche pubblicate dal monitor sono le seguenti:

• Tempo di andata e ritorno. Questa metrica, misurata in millisecondi, è una misura delle prestazioni. Registra il tempo impiegato dalla sonda per essere trasmessa all'indirizzo IP di destinazione e per ricevere la risposta associata.

• Perdita di pacchetti. Questa metrica misura la percentuale di pacchetti totali inviati e registra il numero di sonde trasmesse che non hanno ricevuto una risposta associata. Nessuna risposta implica che i pacchetti siano andati persi lungo il percorso di rete.

Protocolli di comunicazione supportati

Network Monitor supporta due protocolli per le sonde: ICMP e. TCP

ICMPle sonde basate sul sistema trasportano le richieste di ICMP eco provenienti dal AWS hanno ospitato le risorse all'indirizzo di destinazione e si aspetta una risposta ICMP echo in risposta. Network Monitor utilizza le informazioni sui messaggi di richiesta e risposta ICMP echo per calcolare il tempo di andata e ritorno e le metriche relative alla perdita di pacchetti.

TCPle sonde basate sul sistema trasportano i pacchetti dal TCP SYN AWS le risorse sono ospitate verso l'indirizzo e la porta di destinazione e si aspetta un RST pacchetto TCP SYN + ACK o in risposta. Network Monitor utilizza le informazioni sui RST messaggi TCP SYN e TCP SYN + ACK o per calcolare il tempo di andata e ritorno e le metriche relative alla perdita di pacchetti. Network Monitor cambia periodicamente le TCP porte di origine per aumentare la copertura di rete, il che aumenta la probabilità di rilevare la perdita di pacchetti.

AWS Indicatore di salute della rete

Network Monitor pubblica una metrica Network Health Indicator (NHI) che fornisce informazioni sulle prestazioni e sulla disponibilità della rete per le destinazioni connesse tramite AWS Direct Connect. NHIè una misura statistica dello stato di salute del AWS percorso di rete controllato dal AWS risorsa ospitata, in cui è distribuito il monitor, nella posizione Direct Connect.

Network Monitor utilizza il rilevamento delle anomalie per calcolare i cali di disponibilità o la riduzione delle prestazioni lungo i percorsi di rete.

Nota

Ogni volta che si crea un nuovo monitor, si aggiunge una sonda o si riattiva una sonda, l'attivazione del NHI monitor viene ritardata di alcune ore AWS raccoglie dati per eseguire il rilevamento delle anomalie.

Per fornire la NHI metrica, Network Monitor applica la correlazione statistica su AWS set di dati di esempio, nonché alle metriche di perdita di pacchetti e latenza di andata e ritorno per il traffico che simula il percorso di rete. NHIpuò essere uno dei due valori: 1 o 0. Il valore 1 indica che Network Monitor ha osservato un degrado della rete all'interno del AWS percorso di rete controllato. Il valore 0 indica che Monitor di rete non ha rilevato alcun peggioramento della rete all'interno del percorso di rete. L'osservazione del NHI valore consente di acquisire più rapidamente la consapevolezza dei problemi di rete. Ad esempio, puoi impostare avvisi sulla NHI metrica per ricevere notifiche sui problemi in corso lungo i percorsi di rete.

Support IPv4 e IPv6 indirizzi

Network Monitor fornisce metriche di disponibilità e prestazioni sulle nostre IPv6 reti e può monitorare uno IPv4 IPv4 o più IPv6 indirizzi da un VPCs dual-stack. Network Monitor non consente di configurare entrambe IPv4 le IPv6 destinazioni sullo stesso monitor; è possibile creare monitor separati per IPv4 le destinazioni -only e -only. IPv6