Amazon Virtual Private Cloud
사용 설명서

Amazon CloudWatch를 사용하여 모니터링

VPN 서비스에서 원시 데이터를 수집하여 읽기 가능하며 실시간에 가까운 지표로 처리하는 CloudWatch를 통해 VPN 터널을 모니터링할 수 있습니다. 이러한 통계는 15개월간 기록되므로 기록 정보를 보고 웹 애플리케이션이나 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. VPN 지표 데이터는 생성되는 대로 CloudWatch로 자동 전송됩니다.

중요

AWS Classic VPN 연결에는 CloudWatch 측정치가 지원되지 않습니다. 자세한 내용은 AWS 관리형 VPN 범주 단원을 참조하십시오.

자세한 내용은 Amazon CloudWatch 사용 설명서 단원을 참조하십시오.

VPN 지표 및 차원

새 VPN 연결을 만들면 VPN 서비스는 VPN 터널에 대한 다음 지표를 생성되는 대로 CloudWatch로 전송합니다. 다음 절차에 따라 VPN 터널에 대한 지표를 볼 수 있습니다.

CloudWatch 콘솔을 사용한 메트릭 확인

측정치는 먼저 서비스 네임스페이스별로 그룹화된 다음, 각 네임스페이스 내에서 다양한 차원 조합별로 그룹화됩니다.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Metrics]를 선택합니다.

  3. [All metrics]에서 [VPN] 지표 네임스페이스를 선택합니다.

  4. 지표 차원을 선택하여 지표를 봅니다(예: VPN 연결).

AWS CLI를 사용하여 측정치를 보려면

  • 명령 프롬프트에서 다음 명령을 사용합니다.

    aws cloudwatch list-metrics --namespace "AWS/VPN"

The following metrics are available from Amazon VPC VPN.

Metric Description

TunnelState

The state of the tunnel. 0 indicates DOWN and 1 indicates UP.

Units: Boolean

TunnelDataIn

The bytes received through the VPN tunnel. Each metric data point represents the number of bytes received after the previous data point. Use the Sum statistic to show the total number of bytes received during the period.

This metric counts the data after decryption.

Units: Bytes

TunnelDataOut

The bytes sent through the VPN tunnel. Each metric data point represents the number of bytes sent after the previous data point. Use the Sum statistic to show the total number of bytes sent during the period.

This metric counts the data before encryption.

Units: Bytes

You can filter the Amazon VPC VPN data using the following dimensions.

Dimension Description

VpnId

This dimension filters the data by the VPN connection.

TunnelIpAddress

This dimension filters the data by the IP address of the tunnel for the virtual private gateway.

VPN 터널 모니터링을 위한 CloudWatch 경보 만들기

경보가 상태를 변경하면 Amazon SNS 메시지를 보내는 CloudWatch 경보를 만들 수 있습니다. 경보는 지정한 기간에 단일 지표를 감시하고, 여러 기간에 지정된 임계값에 대한 지표 값을 기준으로 Amazon SNS 주제에 알림을 보냅니다.

예를 들어, VPN 터널의 상태를 모니터링하는 경보를 만들고 터널 상태가 3번 연속 5분간 DOWN일 경우 알림을 보냅니다.

터널 상태에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [VPN Tunnel Metrics]를 선택합니다.

  4. VPN 터널의 IP 주소 및 [TunnelState] 지표를 선택합니다. Next를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [<=]를 선택하고 [0]을 입력합니다. 연속 기간에 대해 [3]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 5분을 선택하고 [Maximum] 통계를 지정합니다.

VPN 연결 상태를 모니터링하는 경보를 만들 수 있습니다. 예를 들어, 다음 경보는 양쪽 터널 상태가 5번 연속 1분간 DOWN일 경우 알림을 보냅니다.

VPN 연결 상태에 대한 경보를 생성하는 방법

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [VPN Connection Metrics]를 선택합니다.

  4. VPN 연결을 선택하고 [TunnelState] 지표를 선택합니다. Next를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [<=]를 선택하고 [0]을 입력합니다. 연속 기간에 대해 [1]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 5분을 선택하고 [Maximum] 통계를 지정합니다.

      또는 VPN 연결을 구성하여 두 터널 모두 가동 중인 경우 [Minimum]의 통계를 지정하여 하나 이상의 터널이 다운된 경우 알림을 보낼 수 있습니다.

VPN 터널로 들어오거나 나가는 트래픽의 양을 모니터링하는 경보를 만들 수도 있습니다. 예를 들어, 다음 경보는 네트워크에서 VPN 터널로 들어오는 트래픽의 양을 모니터링하고 바이트 수가 15분 동안 임계값 50만에 도달하면 알림을 보냅니다.

수신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [VPN Tunnel Metrics]를 선택합니다.

  4. VPN 터널의 IP 주소 및 [TunnelDataIn] 지표를 선택합니다. Next를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [>=]를 선택하고 [5000000]을 입력합니다. 연속 기간에 대해 [1]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 15분을 선택하고 [Sum] 통계를 지정합니다.

다음 경보는 VPN 터널에서 네트워크로 나가는 트래픽의 양을 모니터링하고, 바이트 수가 15분 동안 10만보다 적으면 알림을 보냅니다.

송신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [VPN Tunnel Metrics]를 선택합니다.

  4. VPN 터널의 IP 주소 및 [TunnelDataOut] 지표를 선택합니다. Next를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [<=]를 선택하고 [1000000]을 입력합니다. 연속 기간에 대해 [1]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 15분을 선택하고 [Sum] 통계를 지정합니다.

경보를 만드는 더 많은 예를 보려면 Amazon CloudWatch 사용 설명서Amazon CloudWatch 경보 생성을 참조하십시오.