Monitoraggio della connessione Site-to-Site VPN - AWS Site-to-Site VPN
Strumenti di monitoraggio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio della connessione Site-to-Site VPN

Il monitoraggio è un elemento importante per mantenere l'affidabilità, la disponibilità e le prestazioni della AWS Site-to-Site VPN connessione. È necessario raccogliere i dati sul monitoraggio da tutte le parti della soluzione per consentire un debug più facile di eventuali guasti in più punti. Tuttavia, prima di iniziare il monitoraggio della connessione Site-to-Site VPN, è opportuno creare un piano di monitoraggio che includa le risposte alle seguenti domande:

  • Quali sono gli obiettivi del monitoraggio?

  • Di quali risorse si intende eseguire il monitoraggio?

  • Con quale frequenza sarà eseguito il monitoraggio di queste risorse?

  • Quali strumenti di monitoraggio verranno utilizzati?

  • Chi eseguirà i processi di monitoraggio?

  • Chi deve ricevere una notifica quando si verifica un problema?

La fase successiva consiste nello stabilire una baseline per le prestazioni normali di VPN nell'ambiente, misurando le prestazioni in diversi momenti e con condizioni di carico differenti. Durante il monitoraggio della VPN, archivia i dati di monitoraggio storici per poterli confrontare con i dati sulle prestazioni correnti, per poter identificare i modelli di prestazioni normali e le anomalie E ideare metodi per risolvere i problemi.

Per stabilire una baseline, devi monitorare gli elementi seguenti:

  • Lo stato dei tunnel VPN

  • I dati in entrata nel tunnel

  • I dati in uscita dal tunnel

Indice

Strumenti di monitoraggio

AWS fornisce diversi strumenti che è possibile utilizzare per monitorare una connessione VPN da sito a sito. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Si consiglia di automatizzare il più possibile i processi di monitoraggio.

Strumenti di monitoraggio automatici

Per controllare una connessione Site-to-Site VPN e segnalare Eventuali problemi, puoi usare gli strumenti di monitoraggio automatici seguenti:

  • Amazon CloudWatch Alarms: monitora una singola metrica in un periodo di tempo specificato ed esegui una o più azioni in base al valore della metrica rispetto a una determinata soglia in diversi periodi di tempo. L'azione è una notifica inviata a un argomento di Amazon SNS. CloudWatch gli allarmi non richiamano azioni semplicemente perché si trovano in uno stato particolare; lo stato deve essere cambiato e mantenuto per un determinato numero di periodi. Per ulteriori informazioni, consulta Monitoraggio dei tunnel VPN tramite Amazon CloudWatch.

  • AWS CloudTrail Monitoraggio dei log: condividi i file di CloudTrail registro tra account, monitora i file di registro in tempo reale inviandoli a CloudWatch Logs, scrivi applicazioni di elaborazione dei log in Java e verifica che i file di registro non siano cambiati dopo la consegna da parte di. CloudTrail Per ulteriori informazioni, consulta Logging API Calls Using AWS CloudTrail in Amazon EC2 API Reference e Working CloudTrail with log files nella Guida per AWS CloudTrail l'utente.

  • AWS Health eventi: ricevi avvisi e notifiche relativi a cambiamenti nello stato dei tunnel VPN da sito a sito, consigli di configurazione basati sulle best practice o quando ti avvicini ai limiti di scalabilità. Utilizza gli eventi in Personal Health Dashboard per attivare i failover automatizzati, ridurre i tempi di risoluzione dei problemi o ottimizzare le connessioni per un'elevata disponibilità. Per ulteriori informazioni, consulta Monitoraggio delle connessioni VPN tramite eventi AWS Health.

Strumenti di monitoraggio manuali

Un'altra parte importante del monitoraggio di una connessione VPN da sito a sito consiste nel monitorare manualmente gli elementi che CloudWatch gli allarmi non coprono. Le dashboard di Amazon VPC e CloudWatch console forniscono una at-a-glance visione dello stato del tuo ambiente. AWS

Nota

Nella console Amazon VPC, i parametri di stato del tunnel VPN da sito a sito, come «Status» e «Last status change», potrebbero non riflettere cambiamenti di stato transitori o flap momentanei del tunnel. Si consiglia di utilizzare CloudWatch metriche e log per gli aggiornamenti granulari sulle modifiche dello stato del tunnel.

  • Nel pannello di controllo di Amazon VPC sono visualizzate le seguenti informazioni:

    • Stato dei servizi per regione

    • Connessioni Site-to-Site VPN

    • Lo stato dei tunnel VPN. Nel riquadro di navigazione, scegli Site-to-Site VPN Connections (Connessioni VPN site-to-site), seleziona una connessione Site-to-Site VPN, quindi seleziona Tunnel Details (Dettagli tunnel).

  • La CloudWatch home page mostra:

    • Stato e allarmi attuali

    • Grafici degli allarmi e delle risorse

    • Stato di integrità dei servizi

    Inoltre, è possibile utilizzare CloudWatch per effettuare le seguenti operazioni:

    • Crea pannelli di controllo personalizzati per monitorare i servizi di interesse.

    • Crea grafici dei dati dei parametri per la risoluzione di problemi e il rilevamento di tendenze.

    • Cerca e sfoglia tutte le metriche AWS delle tue risorse

    • Crea e modifica gli allarmi per ricevere le notifiche dei problemi.