Site-to-Site VPN 接続のモニタリング

モニタリングは、AWS Site-to-Site VPN 接続の信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、 ソリューションのすべての部分からモニタリングデータを収集する必要があります。ただし、Site-to-Site VPN 接続のモニタリングを開始する前に、以下の質問に対する回答を反映したモニタリング計画を作成する必要があります。

• どのような目的でモニタリングしますか?

• どのリソースをモニタリングしますか?

• どのくらいの頻度でこれらのリソースをモニタリングしますか?

• どのモニタリングツールを利用しますか?

• 誰がモニタリングタスクを実行しますか?

• 問題が発生したときに誰が通知を受け取りますか?

次のステップでは、さまざまなタイミングと負荷条件でパフォーマンスを測定することにより、お客様の環境で通常の VPN パフォーマンスのベースラインを確定します。VPN のモニタリングでは、過去のモニタリングデータを保存し、現在のパフォーマンスデータと比較することで、パフォーマンスの通常パターンと異常パターンを特定し、問題に対処する方法を考案できます。

ベースラインを確立するには、次の項目をモニタリングする必要があります。

• VPN トンネルの状態

• トンネルへのデータ

• トンネルからのデータ

目次

• モニタリングツール
• AWS Site-to-Site VPN ログ
• Amazon CloudWatch を使用した VPN トンネルのモニタリング
• AWS Health イベントを使用した VPN 接続のモニタリング

モニタリングツール

AWS では、Site-to-Site VPN 接続のモニタリングに使用できるさまざまなツールを提供しています。これらのツールの中には、自動モニタリングを設定できるものもあれば、手操作を必要とするものもあります。モニタリングタスクをできるだけ自動化することをお勧めします。

自動モニタリングツール

次に示す自動化されたモニタリングツールを使用すると、Site-to-Site VPN 接続の監視が行われ、問題が検出されたときにレポートが返されます。

• Amazon CloudWatch アラーム - 指定した期間にわたって単一のメトリクスをモニタリングし、複数の期間にわたる特定のしきい値に対するメトリクスの値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon SNS トピックに送信される通知です。CloudWatch のアラームは、メトリクスが特定の状態になっただけではアクションを呼び出しません。アクションを呼び出すには、状態が変化して、指定した期間継続している必要があります。詳細については、「Amazon CloudWatch を使用した VPN トンネルのモニタリング」を参照してください。

• AWS CloudTrail のログのモニタリング – アカウント間でログファイルを共有し、CloudTrail のログファイルを CloudWatch Logs に送信してリアルタイムでモニタリングします。また、ログを処理するアプリケーションを Java で作成し、CloudTrail からの提供後にログファイルが変更されていないことを確認します。詳細については、Amazon EC2 API リファレンスの「AWS CloudTrail を使用した API 呼び出しのログ記録」と、AWS CloudTrail ユーザーガイドの「CloudTrail ログファイルの操作」を参照してください。

• AWS Health イベント – Site-to-Site VPN トンネルの状態の変化や、ベストプラクティスの設定の推奨事項に関連するアラートと通信を受信します。または、スケーリング制限に近づいたときにも受信します。Personal Health Dashboard のイベントを使用して、自動フェイルオーバーをトリガーしたり、トラブルシューティング時間を短縮したり、接続を最適化して高可用性を実現したりします。詳細については、「AWS Health イベントを使用した VPN 接続のモニタリング」を参照してください。

手動モニタリングツール

Site-to-Site VPN 接続のモニタリングでもう 1 つ重要な点は、CloudWatch アラームの対象外の項目を手動でモニタリングすることです。Amazon VPC および CloudWatch のコンソールダッシュボードには、AWS 環境の状態が一目でわかるビューが表示されます。

• Amazon VPC ダッシュボードには、次の内容が表示されます。

  • リージョン別のサービス状態

  • Site-to-Site VPN 接続

  • VPN トンネルの状態 (ナビゲーションペインで、[Site-to-Site VPN Connections (Site-to-Site VPN 接続)]、サイト間 VPN 接続、[トンネル詳細] の順に選択します)

• CloudWatch のホームページには、以下の情報が表示されます。

  • 現在のアラームとステータス

  • アラームとリソースのグラフ

  • サービスのヘルスステータス

  また、CloudWatch を使用して以下のことを行えます。

  • 重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成します

  • メトリクスデータをグラフ化して、問題のトラブルシューティングを行い、傾向を確認する

  • AWS リソースのすべてのメトリクスを検索して、参照する

  • 問題があることを通知するアラームを作成/編集する