쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

AWS Site-to-Site VPN 연결 모니터링

PDF
RSS
포커스 모드
AWS Site-to-Site VPN 연결 모니터링 - AWS Site-to-Site VPN
모니터링 도구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모니터링은 AWS Site-to-Site VPN 연결의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 발생하는 다중 지점 실패를 보다 쉽게 디버깅할 수 있도록 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. 하지만 Site-to-Site VPN 연결을 모니터링하기 전에 다음 질문에 대한 답변을 포함하는 모니터링 계획을 수립해야 합니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

다음 단계에서는 다양한 시간과 다양한 부하 조건에서 성능을 측정하여 환경에서 일반 VPN 성능의 기준선을 설정합니다. VPN이 과거 모니터링 데이터를 저장하는 것을 모니터링하면서 현재 성능 데이터를 이 과거 데이터와 비교하면 일반적인 성능 패턴과 성능 이상을 식별하고 이를 해결할 방법을 고안할 수 있습니다.

기준선을 설정하려면 다음 항목을 모니터링해야 합니다.

  • VPN 터널의 상태

  • 터널 내 데이터

  • 터널 밖 데이터

주제

모니터링 도구

AWS 는 Site-to-Site VPN 연결을 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이들 도구 중에는 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 작업이 필요한 도구도 있습니다. 모니터링 작업은 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 Site-to-Site VPN 연결을 감시하고 문제가 발생할 때 보고할 수 있습니다.

  • Amazon CloudWatch 경보 — 지정한 기간 동안 단일 지표를 감시하고, 여러 기간에 대해 지정된 임계값과 관련하여 지표 값을 기준으로 하나 이상의 작업을 수행합니다. 이 작업은 Amazon SNS 주제로 전송되는 알림입니다. CloudWatch 경보는 특정 상태에 있다는 이유만으로는 작업을 호출하지 않습니다. 상태가 변경되고 지정한 기간 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch를 사용하여 AWS Site-to-Site VPN 터널 모니터링 단원을 참조하십시오.

  • AWS CloudTrail 로그 모니터링 - 계정 간에 로그 파일을 공유하고, CloudWatch Logs에 전송하여 CloudTrail 로그 파일을 실시간으로 모니터링하고, Java에서 로그 처리 애플리케이션을 작성하고, CloudTrail에서 전송한 후 로그 파일이 변경되지 않았는지 확인합니다. CloudWatch 자세한 내용은 Amazon EC2 API 참조의를 사용한 API 호출 AWS CloudTrail 로그 및 AWS CloudTrail 사용 설명서 CloudTrail 로그 파일 작업을 참조하세요.

  • AWS Health 이벤트 - Site-to-Site VPN 터널 상태 변경, 모범 사례 구성 권장 사항 또는 조정 한도에 근접할 때 알림 및 알림을 수신합니다. Personal Health Dashboard의 이벤트를 사용하여 자동 장애 조치를 트리거하거나 문제 해결 시간을 단축하거나 고가용성을 위해 연결을 최적화할 수 있습니다. 자세한 내용은 AWS Health 및 AWS Site-to-Site VPN 이벤트 단원을 참조하세요.

수동 모니터링 도구

Site-to-Site VPN 연결 모니터링의 또 한 가지 중요한 부분은 CloudWatch 경보에 포함되지 않는 항목을 수동으로 모니터링해야 한다는 점입니다. Amazon VPC 및 CloudWatch 콘솔 대시보드는 AWS 환경 상태를 at-a-glance 볼 수 있습니다.

참고

Amazon VPC 콘솔에서 ‘상태’ 및 ‘마지막 상태 변경’과 같은 Site-to-Site VPN 터널 상태 파라미터는 일시적인 상태 변경 또는 순간 터널 플랩을 반영하지 않을 수 있습니다. 세분화된 터널 상태 변경 업데이트에는 CloudWatch 지표 및 로그를 사용하는 것이 좋습니다.

  • Amazon VPC 대시보드에는 다음이 표시됩니다.

    • 리전별 서비스 상태

    • Site-to-Site VPN 연결

    • VPN 터널 상태(탐색 창에서 Site-to-Site VPN 연결을 선택하고, Site-to-Site VPN 연결을 선택한 다음, 터널 세부 정보를 선택)

  • CloudWatch 홈 페이지에는 다음 내용이 표시됩니다.

    • 현재 경보 및 상태

    • 경보 및 리소스 그래프

    • 서비스 상태

    또한 CloudWatch를 사용하여 다음을 수행할 수 있습니다.

    • 맞춤 대시보드를 생성하여 관심 있는 서비스 모니터링

    • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악

    • 모든 AWS 리소스 지표 검색 및 찾아보기

    • 문제에 대해 알려주는 경보 생성 및 편집

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.