Site-to-Site VPN 接続のモニタリング - AWS Site-to-Site VPN

Site-to-Site VPN 接続のモニタリング

モニタリングは、AWS Site-to-Site VPN 接続の信頼性、可用性、パフォーマンスを維持するうえで重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、 ソリューションのすべての部分からモニタリングデータを収集する必要があります。ただし、Site-to-Site VPN 接続のモニタリングを開始する前に、以下の質問に対する回答を反映したモニタリング計画を作成する必要があります。

  • どのような目的でモニタリングしますか?

  • モニタリングの対象となるリソースとは?

  • どのくらいの頻度でこれらのリソースをモニタリングしますか?

  • 使用するモニタリングツールは?

  • 誰がモニタリングタスクを実行しますか?

  • 問題が発生したときに誰が通知を受け取りますか?

次のステップでは、さまざまなタイミングと負荷条件でパフォーマンスを測定することにより、お客様の環境で通常の VPN パフォーマンスのベースラインを確定します。VPN のモニタリングでは、過去のモニタリングデータを保存し、現在のパフォーマンスデータと比較することで、パフォーマンスの通常パターンと異常パターンを特定し、問題に対処する方法を考案できます。

ベースラインを確立するには、次の項目をモニタリングする必要があります。

  • VPN トンネルの状態

  • トンネルへのデータ

  • トンネルからのデータ

モニタリングツール

AWS では、Site-to-Site VPN 接続のモニタリングに使用できるさまざまなツールを提供しています。これらのツールの中には、自動モニタリングを設定できるものもあれば、手操作を必要とするものもあります。モニタリングタスクをできるだけ自動化することをお勧めします。

自動モニタリングツール

次に示す自動化されたモニタリングツールを使用すると、Site-to-Site VPN 接続の監視が行われ、問題が検出されたときにレポートが返されます。

  • Amazon CloudWatch のアラーム – 単一のメトリクスを指定した期間モニタリングし、特定のしきい値に対する複数の期間にわたるメトリクスの値に基づいて、1 つ以上のアクションを実行します。アクションは、Amazon SNS トピックに送信される通知です。CloudWatch のアラームは、メトリクスが特定の状態になっただけではアクションを呼び出しません。アクションを呼び出すには、状態が変化して、指定した期間継続している必要があります。詳細については、「アマゾン CloudWatch を使用した VPN トンネルのモニタリング」を参照してください。

  • AWS CloudTrail のログのモニタリング – アカウント間でログファイルを共有し、CloudTrail のログファイルを CloudWatch Logs に送信してリアルタイムでモニタリングします。また、ログを処理するアプリケーションを Java で作成し、CloudTrail からの提供後にログファイルが変更されていないことを確認します。詳細については、Amazon EC2 API リファレンスの「AWS CloudTrail を使用した API 呼び出しのログ記録」と、AWS CloudTrail ユーザーガイドの「CloudTrail ログファイルの操作」を参照してください。

  • AWS Health イベント – Site-to-Site VPN トンネルの状態の変化や、ベストプラクティスの設定の推奨事項に関連するアラートと通信を受信します。または、スケーリング制限に近づいたときにも受信します。Personal Health Dashboard のイベントを使用して、自動フェイルオーバーをトリガーしたり、トラブルシューティング時間を短縮したり、接続を最適化して高可用性を実現したりします。詳細については、「AWS Health イベントを使用した VPN 接続のモニタリング」を参照してください。

手動モニタリングツール

Site-to-Site VPN 接続のモニタリングでもう 1 つ重要な点は、CloudWatch アラームの対象外の項目を手動でモニタリングすることです。Amazon VPC および CloudWatch のコンソールダッシュボードには、AWS 環境の状態が一目でわかるビューが表示されます。

  • Amazon VPC ダッシュボードには、次の内容が表示されます。

    • リージョン別のサービス状態

    • Site-to-Site VPN 接続

    • VPN トンネルの状態 (ナビゲーションペインで、[Site-to-Site VPN Connections (Site-to-Site VPN 接続)]、サイト間 VPN 接続、[トンネル詳細] の順に選択します)

  • CloudWatch のホームページには、以下の情報が表示されます。

    • 現在のアラームとステータス

    • アラームとリソースのグラフ

    • サービス状態ステータス

    また、CloudWatch を使用して以下のことを行えます。

    • 重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成する。

    • メトリクスデータをグラフ化して、問題のトラブルシューティングを行い、傾向を確認する

    • AWS リソースのすべてのメトリクスを検索して、参照する

    • 問題があることを通知するアラームを作成/編集する