Amazon Virtual Private Cloud
사용 설명서

VPN 연결 모니터링

모니터링은 VPN 연결의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 발생하는 다중 지점 실패를 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. 하지만 VPN 연결을 모니터링하기 전에 다음 질문에 대한 답변을 포함하는 모니터링 계획을 수립해야 합니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

다음 단계에서는 다양한 시간과 다양한 부하 조건에서 성능을 측정하여 환경에서 일반 VPN 성능의 기준선을 설정합니다. VPN이 과거 모니터링 데이터를 저장하는 것을 모니터링하면서 현재 성능 데이터를 이 과거 데이터와 비교하면 일반적인 성능 패턴과 성능 이상을 식별하고 이를 해결할 방법을 고안할 수 있습니다.

기준선을 설정하려면 다음 항목을 모니터링해야 합니다.

  • VPN 터널의 상태

  • 터널 내 데이터

  • 터널 밖 데이터

모니터링 도구

AWS는 VPN 연결을 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이들 도구 중에는 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 작업이 필요한 도구도 있습니다. 모니터링 작업을 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 VPN 연결을 관찰하고 문제 발생 시 보고할 수 있습니다.

  • Amazon CloudWatch Alarms – 지정하는 기간 동안 단일 지표를 관찰하고 특정 기간 동안 지정된 임계값을 기준으로 지표의 값에 따라 하나 이상의 작업을 수행합니다. 이 작업은 Amazon SNS 주제로 전송되는 알림입니다. CloudWatch 경보는 특정 상태가 되었다고 해서 작업을 호출하지는 않습니다. 이러한 상태가 변경되어야 하고 지정한 기간 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch를 사용하여 모니터링 단원을 참조하십시오.

  • AWS CloudTrail Log Monitoring – 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs에 전송하여 실시간으로 모니터링하며, 로그 처리 애플리케이션을 Java로 작성하고, 로그 파일이 CloudTrail 전송 후 변경되지 않았는지 확인합니다. 자세한 내용은 Amazon EC2 API ReferenceAWS CloudTrail을 사용한 API 호출 로깅AWS CloudTrail User GuideCloudTrail 로그 파일 작업을 참조하십시오.

수동 모니터링 도구

VPN 연결 모니터링의 또 한 가지 중요한 부분은 CloudWatch 경보에 포함되지 않는 항목을 수동으로 모니터링해야 한다는 점입니다. Amazon VPC 및 CloudWatch 콘솔 대시보드에서는 AWS 환경을 한눈에 파악할 수 있습니다.

  • Amazon VPC 대시보드에 표시되는 항목은 다음과 같습니다.

    • 리전별 서비스 상태

    • VPN 연결

    • VPN 터널 상태(탐색 창에서 [VPN Connections], VPN 연결, [Tunnel Details]를 차례로 선택)

  • CloudWatch 홈 페이지에 표시되는 항목은 다음과 같습니다.

    • 현재 경보 및 상태

    • 경보 및 리소스 그래프

    • 서비스 상태

    또한 CloudWatch를 사용하여 다음 작업을 수행할 수도 있습니다.

    • 사용자 정의 대시보드를 만들어 원하는 서비스 모니터링

    • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악

    • 모든 AWS 리소스 지표 검색 및 찾아보기

    • 문제에 대해 알려주는 경보 생성 및 편집

이 페이지에서: