Site-to-Site VPN 接続のモニタリング - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Site-to-Site VPN 接続のモニタリング

モニタリングは、 AWS Site-to-Site VPN 接続の信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、 ソリューションのすべての部分からモニタリングデータを収集する必要があります。ただし、Site-to-Site VPN 接続のモニタリングを開始する前に、以下の質問に対する回答を反映したモニタリング計画を作成する必要があります。

  • どのような目的でモニタリングしますか?

  • どのリソースをモニタリングしますか?

  • どのくらいの頻度でこれらのリソースをモニタリングしますか?

  • どのモニタリングツールを利用しますか?

  • 誰がモニタリングタスクを実行しますか?

  • 問題が発生したときに誰が通知を受け取りますか?

次のステップでは、さまざまなタイミングと負荷条件でパフォーマンスを測定することにより、お客様の環境で通常の VPN パフォーマンスのベースラインを確定します。VPN のモニタリングでは、過去のモニタリングデータを保存し、現在のパフォーマンスデータと比較することで、パフォーマンスの通常パターンと異常パターンを特定し、問題に対処する方法を考案できます。

ベースラインを確立するには、次の項目をモニタリングする必要があります。

  • VPN トンネルの状態

  • トンネルへのデータ

  • トンネルからのデータ

モニタリングツール

AWS には、Site-to-Site VPN 接続のモニタリングに使用できるさまざまなツールが用意されています。これらのツールの一部はモニタリングを行うように設定できますが、一部のツールは手動による介入が必要です。モニタリングタスクをできるだけ自動化することをお勧めします。

自動モニタリングツール

次に示す自動化されたモニタリングツールを使用すると、Site-to-Site VPN 接続の監視が行われ、問題が検出されたときにレポートが返されます。

  • Amazon CloudWatch アラーム – 指定した期間にわたって 1 つのメトリクスを監視し、複数の期間にわたって特定のしきい値に対するメトリクスの値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon SNS トピックに送信される通知です。 CloudWatch alarms は、単に特定の状態にあるというだけではアクションを呼び出しません。状態が変更され、指定された期間維持されている必要があります。詳細については、「Amazon を使用した VPN トンネルのモニタリング CloudWatch」を参照してください。

  • AWS CloudTrail ログモニタリング – アカウント間でログファイルを共有し、 CloudTrail ログファイルを CloudWatch ログに送信してリアルタイムでモニタリングし、Java でログ処理アプリケーションを書き込み、 による配信後にログファイルが変更されていないことを確認します CloudTrail。詳細については、Amazon EC2 API リファレンス」の「 を使用した API コールのログ記録 AWS CloudTrail」および「 ユーザーガイド」の CloudTrail 「ログファイルの操作」を参照してください。 AWS CloudTrail

  • AWS Health イベント – Site-to-Site VPN トンネルの正常性の変化、ベストプラクティス設定の推奨事項、またはスケーリング制限に近づいたときに関連するアラートと通知を受信します。Personal Health Dashboard のイベントを使用して、自動フェイルオーバーをトリガーしたり、トラブルシューティング時間を短縮したり、接続を最適化して高可用性を実現したりします。詳細については、「AWS Health イベントを使用した VPN 接続のモニタリング」を参照してください。

手動モニタリングツール

Site-to-Site VPN 接続のモニタリングでもう 1 つ重要な点は、 CloudWatch アラームでカバーされない項目を手動でモニタリングすることです。Amazon VPC と CloudWatch コンソールのダッシュボードには、 AWS 環境の状態 at-a-glance が表示されます。

注記

Amazon VPC コンソールでは、「ステータス」や「最終ステータス変更」などの Site-to-Site VPN トンネル状態パラメータは、一時的な状態変更や一時的なトンネルのフラップを反映していない場合があります。詳細なトンネル状態変更の更新には、 CloudWatch メトリクスとログを使用することをお勧めします。

  • Amazon VPC ダッシュボードには、次の内容が表示されます。

    • リージョン別のサービス状態

    • Site-to-Site VPN 接続

    • VPN トンネルの状態 (ナビゲーションペインで、[Site-to-Site VPN Connections (Site-to-Site VPN 接続)]、サイト間 VPN 接続、[トンネル詳細] の順に選択します)

  • CloudWatch ホームページには以下が表示されます。

    • 現在のアラームとステータス

    • アラームとリソースのグラフ

    • サービスのヘルスステータス

    さらに、 CloudWatch を使用して次の操作を実行できます。

    • 重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成します

    • メトリクスデータをグラフ化して、問題のトラブルシューティングを行い、傾向を確認する

    • すべての AWS リソースメトリクスを検索して参照する

    • 問題があることを通知するアラームを作成/編集する