附录 A:软件 VPN 实例的高级高可用架构 - Amazon Virtual Private Cloud 连接性选项
VPN 监控

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

附录 A:软件 VPN 实例的高级高可用架构

为软件 VPN 实例创建完全弹性的 VPC 连接需要设置和配置多个 VPN 实例和一个监控实例来监控 VPN 连接的运行状况。

AWS Cloud architecture showing VPC with public and private subnets, VPN connections to customer network.

高级软件 VPN HA

我们建议将您的 VPC 路由表配置为同时利用所有 VPN 实例,方法是将来自一个可用区内所有子网的流量引导到同一可用区内相应的 VPN 实例。然后,每个 VPN 实例都为共享相同可用区的实例提供 VPN 连接。

VPN 监控

要监控基于软件的 VPN 设备,您可以创建 VPN 监控器。VPN 监控器是运行 VPN 监控脚本所需的自定义实例。此实例旨在运行和监控 VPN 连接和 VPN 实例的状态。如果 VPN 实例或连接出现故障,监控器需要停止、终止或重启 VPN 实例,同时还需要将流量从受影响的子网重新路由到正常运行的 VPN 实例,直到两个连接都恢复正常运行。由于客户要求各不相同,AWS 目前不提供设置此监控实例的规范性指导。但是,可以将在 NAT 实例之间启用 HA 的示例脚本用作为软件 VPN 实例创建 HA 解决方案的起点。我们建议您仔细考虑必要的业务逻辑,以便在 VPN 连接失败时提供通知或尝试自动修复网络连接。

此外,您可以使用 Amazon CloudWatch 指标监控 AWS 托管 VPN 隧道,该指标将来自 VPN 服务的数据点收集为可读的近乎实时的指标。每个 VPN 连接都会收集各种隧道指标并将其发布到 Amazon CloudWatch。这些指标允许您监控隧道运行状况、活动并创建自动操作。