Amazon 網 CloudWatch 絡監視器的工作

網路監視器由完全管理 AWS，不需要代理程式在受監控的資源上。當您為 AWS 託管資源建立監視器時， AWS 會在背景中建立並管理所有基礎結構，以執行往返時間和封包遺失測量。由於 AWS 管理必要的組態，因此您可以快速擴展監控，而無需在 AWS 基礎結構中安裝或解除安裝代理程式。

網路監視器專注於監控來自 AWS 託管資源的流程所採取的路由，而不是廣泛監視來自 AWS 區域. 如果您的工作負載分散在多個可用區域，Network Monitor 可以監視來自每個私有子網路的路由。

網路監視器會根據您在建立監視器時設定的彙總間隔，將來回時間和封包遺失指標發佈到您的 Amazon CloudWatch 帳戶。您也可以使用 CloudWatch 為每個監視器設定個別的延遲和封包遺失閾值。例如，您可以針對封包遺失敏感的工作負載建立警示，以便在封包遺失平均值高於靜態 0.1% 閾值時通知您。您也可以使用 CloudWatch 異常偵測，針對封包遺失或延遲指標超出所需範圍的警示。

可用性和效能測量

網路監視器會定期將使用中探查從您的 AWS 資源傳送到內部部署目的地。當您建立監視器時，請指定下列項目：

• 聚合間隔。 CloudWatch 接收量測結果的時間 (以秒為單位)。這將是每 30 秒或 60 秒一次。您為監視器選擇的彙總間隔會套用至該監視器中的所有探查。

• 探測通訊協定。支援的通訊協定之一，ICMP 或 TCP。如需詳細資訊，請參閱 支援的通訊協定。

• 封包大小。在單一探查中， AWS 託管資源與目的地之間傳輸的每個封包的大小 (以位元組為單位)。您可以為監視器中的每個探查指定不同的封包大小。

監督公佈的測量結果如下：

• 往返時間。此測量結果 (以毫秒為單位) 是效能的測量結果。它會記錄探查傳輸到目的地 IP 位址所花費的時間，以及接收相關回應。

• 封包遺失。此指標會測量已傳送封包總數的百分比，並記錄未收到相關回應的已傳輸偵查數目。沒有回應表示封包沿著網路路徑遺失。

支援的通訊協定

網路監視器支援兩種偵測通訊協定：ICMP 和 TCP。

基於 ICMP 的探查將 AWS 託管資源的 ICMP 回應請求傳送到目的地位址，並期待 ICMP 回應回應。網路監視器使用 ICMP 回應要求和回覆訊息上的資訊來計算往返時間和封包遺失指標。

TCP 型探查會將 TCP SYN 封包從您的 AWS 託管資源傳送到目的地位址和連接埠，並預期會有 TCP SYN+ACK 或 RST 封包作為回應。網路監視器會使用 TCP SYN 和 TCP SYN+ACK 或 RST 訊息上的資訊來計算往返時間和封包遺失指標。網路監視器會定期切換來源 TCP 連接埠，以增加網路覆蓋範圍，進而增加偵測封包遺失的可能性。

AWS 網路 Health 指示器

網路監視器會發行「網路 Health 全狀況指示器」(NHI) 測量結果，提供透過 AWS Direct Connect連線之目的地的網路效能和可用性的資訊。NHI 是統計量度量 AWS 控制網路路徑的健全狀況，從 AWS 託管資源 (部署監視器的位置) 到 Direct Connect 位置。

網路監視器使用異常偵測來計算網路路徑上的可用性下降或降低效能。

注意

每當您建立新的監視器、新增探查或重新啟動探查時，監視器的 NHI 都會延遲幾個小時，同時 AWS 收集資料以執行異常偵測。

為了提供 NHI 指標，Network Monitor 會在 AWS 範例資料集之間套用統計關聯性，以及封包遺失和往返延遲度量，以模擬網路路徑的流量。NHI 可以是兩個值之一：1 或 0。值 1 表示網路監視器在 AWS 受控制的網路路徑中觀察到網路效能降低。值 0 表示 Network Monitor 沒有觀察到路徑中的任何網路降低。觀察 NHI 值可讓您更快地瞭解網路問題。例如，您可以在 NHI 指標上設定警示，以收到有關網路路徑上持續發生問題的通知。

支援 IPv4 和 IPv6 地址

Network Monitor 可透過 IPv4 或 IPv6 網路提供可用性和效能指標，並可從雙堆疊 VPC 中監控 IPv4 或 IPv6 地址。網路監視器不允許同時在同一個監視器中設定 IPv4 和 IPv6 目的地；您可以針對僅 IPv4 和僅限 IPv4 的目的地建立不同的監視器。