Amazon CloudWatch Network Monitor 작동 방식 - Amazon CloudWatch
가용성 및 성능통신 프로토콜AWS 네트워크 상태 지표IPv4 및 IPv6 트래픽

Amazon CloudWatch Network Monitor 작동 방식

Network Monitor는 AWS에서 완벽하게 관리되며 모니터링되는 리소스에 대한 에이전트가 필요하지 않습니다. AWS 호스팅 리소스에 대한 모니터를 생성하면 AWS는 왕복 시간 및 패킷 손실 측정을 수행하기 위해 백그라운드에서 모든 인프라를 생성하고 관리합니다. AWS가 필수 구성을 관리하므로 AWS 인프라 내에 에이전트를 설치하거나 제거할 필요 없이 모니터링을 신속하게 확장할 수 있습니다.

Network Monitor는 AWS 리전의 모든 흐름을 광범위하게 모니터링하는 대신 AWS 호스팅 리소스의 흐름이 이동하는 경로에 대한 모니터링에 중점을 둡니다. 워크로드가 여러 가용 영역에 분산되어 있는 경우 Network Monitor는 각 프라이빗 서브넷의 경로를 모니터링할 수 있습니다.

Network Monitor는 모니터를 생성할 때 설정한 집계 간격을 기반으로 Amazon CloudWatch 계정에 왕복 시간 및 패킷 손실 지표를 게시합니다. CloudWatch를 사용하여 각 모니터에 대해 개별 지연 시간 및 패킷 손실 임곗값을 설정할 수도 있습니다. 예를 들어, 패킷 손실에 민감한 워크로드의 경우 패킷 손실 평균이 정적 0.1% 임곗값보다 높으면 알려주는 경보를 생성할 수 있습니다. CloudWatch 이상 탐지를 사용하여 원하는 범위를 벗어나는 패킷 손실 또는 지연 시간 지표에 대해 경보를 보낼 수도 있습니다.

가용성 및 성능 측정

Network Monitor는 AWS 리소스에서 온프레미스 대상으로 주기적인 활성 프로브를 전송합니다. 모니터를 생성할 때 다음을 지정하세요.

  • 집계 간격. CloudWatch가 측정된 결과를 수신하는 시간(초)입니다. 30초 또는 60초 간격입니다. 모니터에 대해 선택한 집계 기간은 해당 모니터의 모든 프로브에 적용됩니다.

  • 프로브 프로토콜. 지원되는 프로토콜 중 하나인 ICMP 또는 TCP입니다. 자세한 내용은 지원되는 통신 프로토콜 단원을 참조하십시오.

  • 패킷 크기. AWS 호스팅 리소스와 단일 프로브의 대상 간에 전송되는 각 패킷의 크기(바이트)입니다. 모니터의 프로브마다 다른 패킷 크기를 지정할 수 있습니다.

모니터가 게시하는 지표는 다음과 같습니다.

  • 왕복 시간. 밀리초 단위로 측정되는 이 지표는 성능의 척도로, 프로브가 대상 IP 주소로 전송되고 관련 응답을 수신하는 데 걸리는 시간을 기록합니다.

  • 패킷 손실. 이 지표는 전송된 총 패킷의 비율을 측정하고 관련 응답을 받지 못한 전송 프로브 수를 기록합니다. 응답이 없으면 패킷이 네트워크 경로를 따라 손실된 것입니다.

지원되는 통신 프로토콜

Network Monitor는 프로브에 대해 ICMP와 TCP라는 두 가지 프로토콜을 지원합니다.

ICMP 기반 프로브는 AWS 호스팅 리소스의 ICMP 에코 요청을 대상 주소로 전달하고 이에 대한 응답으로 ICMP 에코 응답을 예상합니다. Network Monitor는 ICMP 에코 요청 및 응답 메시지에 대한 정보를 사용하여 왕복 시간 및 패킷 손실 지표를 계산합니다.

TCP 기반 프로브는 AWS 호스트 리소스에서 대상 주소 및 포트로 TCP SYN 패킷을 전달하고 이에 대한 응답으로 TCP SYN+ACK 또는 RST 패킷을 예상합니다. Network Monitor는 TCP SYN 및 TCP SYN+ACK 또는 RST 메시지에 대한 정보를 사용하여 왕복 시간 및 패킷 손실 지표를 계산합니다. Network Monitor는 소스 TCP 포트를 주기적으로 전환하여 네트워크 적용 범위를 늘리므로 패킷 손실을 탐지할 가능성이 높아집니다.

AWS 네트워크 상태 지표

Network Monitor는 AWS Direct Connect를 통해 연결된 대상의 네트워크 성능 및 가용성에 대한 정보를 제공하는 네트워크 상태 지표(NHI)를 게시합니다. NHI는 모니터가 배포된 AWS 호스팅 리소스에서 Direct Connect 위치까지 AWS 제어 네트워크 경로의 상태를 통계적으로 측정한 것입니다.

Network Monitor는 이상 탐지를 사용하여 네트워크 경로에 따른 가용성 저하 또는 성능 저하를 계산합니다.

참고

새 모니터를 생성하거나, 프로브를 추가하거나, 프로브를 다시 활성화할 때마다 AWS가 이상 탐지를 수행하기 위해 데이터를 수집하는 동안 해당 모니터에 대한 NHI가 몇 시간씩 지연됩니다.

Network Monitor는 NHI 지표를 제공하기 위해 네트워크 경로를 시뮬레이션하는 트래픽의 패킷 손실 및 왕복 지연 시간 지표뿐만 아니라 AWS 샘플 데이터 세트 전반에 걸쳐 통계적 상관 관계를 적용합니다. NHI는 1 또는 0의 두 값 중 하나일 수 있습니다. 값 1은 Network Monitor가 AWS 제어 네트워크 경로 내에서 네트워크 성능 저하를 관찰했음을 나타냅니다. 값 0은 Network Monitor가 경로를 따라 네트워크 성능 저하를 관찰하지 않았음을 나타냅니다. NHI 값을 관찰하면 네트워크 문제를 더 빨리 파악할 수 있습니다. 예를 들어, NHI 지표에 알림을 설정하여 네트워크 경로를 따라 진행 중인 문제에 대한 알림을 받을 수 있습니다.

IPv4 및 IPv6 주소 지원

Network Monitor는 IPv4 또는 IPv6 네트워크를 통한 가용성 및 성능 지표를 제공하며 이중 스택 VPC에서 IPv4 또는 IPv6 주소를 모니터링할 수 있습니다. Network Monitor는 동일한 모니터 내에서 IPv4 및 IPv6 대상을 모두 구성하는 것을 허용하지 않지만 IPv4 전용 및 IPv6 전용 대상에 대해 별도의 모니터를 생성할 수 있습니다.