使用 Amazon CloudWatch VPN 通道
您可以使用 CloudWatch 監控 VPN 通道,收集來自 VPN 服務的原始資料,並處理為可讀且近乎即時的指標。這些統計資料會記錄 15 個月的時間,以便您存取歷史資訊,並更清楚 Web 應用程式或服務的執行效能。VPN 指標資料變為可用時,會自動傳送至 CloudWatch。
如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南。
VPN 通道指標與維度
以下指標可用於您的 VPN 通道。
| 指標 | 描述 |
|---|---|
|
|
通道的狀態。對於靜態 VPN,0 表示 DOWN,1 表示 UP。對於 BGP VPN,1 表示 ESTABLISHED,0 用於其他所有狀態。對於這兩種類型的 VPN,介於 0 到 1 之間的值表示至少有一個通道不是 UP。 單位:介於 0 到 1 之間的分數值 |
|
|
透過 VPN 通道從客戶閘道連線的 AWS 端接收到的位元組。每個指標資料點皆代表在前一個資料點之後接收到的位元組數。使用 Sum 統計資訊顯示在一個期間內接收到的位元組總數。 此指標對解密後的資料進行計數。 單位:位元組 |
|
|
透過 VPN 通道連線至客戶閘道的 AWS 端傳送出的位元組。每個指標資料點皆代表在前一個資料點之後傳送的位元組數。使用 Sum 統計資訊顯示在一個期間內傳送的位元組總數。 此指標對加密前的資料進行計數。 單位:位元組 |
† 即使通道關閉,這些指標也可以報告網路使用情況。這是由於對通道執行了定期狀態檢查,以及背景 ARP 和 BGP 請求。
若要篩選指標資料,請使用下列維度。
| 維度 | 描述 |
|---|---|
|
可藉由站台對站台 VPN 連接 ID 來篩選指標資料。 |
|
可藉由虛擬私有閘道的通道 IP 地址來篩選指標資料。 |
檢視 VPN 通道 CloudWatch 指標
當您建立新的站台對站台 VPN 連接時,一旦連接可用,VPN 服務會將下列 VPN 通道的相關指標傳送至 CloudWatch。您可以下列步驟來檢視 VPN 通道的指標。
使用 CloudWatch 主控台檢視指標
指標會先依服務命名空間分組,再依各命名空間內不同的維度組合分類。
在 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇 Metrics (指標)。
-
在 All metrics (所有指標) 下,選擇 VPN 指標命名空間。
-
選取指標維度以檢視指標 (例如站台對站台 VPN 連接)。
若要使用 AWS CLI 來檢視指標
在命令提示中,使用下列命令:
aws cloudwatch list-metrics --namespace "AWS/VPN"
建立 CloudWatch 警示來監控 VPN 通道
您可以建立 CloudWatch 警報,在警示變更狀態時傳送 Amazon SNS 訊息。警示會監看您指定期間內的單一指標,然後根據若干這樣的時段內相對於指定閾值的指標值,向 Amazon SNS 主題傳送通知。
例如,您可以建立警示來監控 VPN 通道的狀態,當通道狀態在連續 3 到 15 分鐘的期間內皆為 DOWN (關閉) 時傳送通知。
建立通道狀態警示
在 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇Alarms (警示)、Create alarm (建立警示)。
-
選擇 Select metric (選取指標)。
-
選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)。
-
選擇 VPN 通道的 IP 地址和 TunnelState 指標。選擇 Select metric (選取指標)。
-
選擇 Next (下一步)。
-
執行下列其中一項作業,然後在 Additional configuration (其他組態) 下輸入 3,讓資料點發出警示。選擇 Next (下一步)。
-
若要在兩個通道都關閉時進行監控,對於 Whenever (每當),請選擇 Lower/Equal (低於/等於) (<= 並輸入 0.5。
-
若要監控任一通道的「關閉」狀態,對於 Whenever (每當),請選擇 Lower (低於) (<) 並輸入 1。
-
-
在 Select an SNS topic (選取 SNS 主題) 下,選取現有的通知清單或建立新的通知清單。選擇 Next (下一步)。
-
輸入規則的名稱和說明。選擇 Next (下一步)。
-
檢查警示的設定,然後選擇 Create alarm (建立警示)。
您可以建立用於監控站台對站台 VPN 連接狀態的警示。例如,您可以建立警示,在一或兩個通道的狀態為 DOWN (關閉) 連續 5 分鐘時傳送通知。
建立站台對站台 VPN 連接狀態警示
在 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇Alarms (警示)、Create alarm (建立警示)。
-
選擇 Select metric (選取指標)。
-
選擇 VPN,然後選擇 VPN Connection Metrics (VPN 連線指標)。
-
選取您的站台對站台 VPN 連接和 TunnelState 指標。選擇 Select metric (選取指標)。
-
對於 Statistic (統計資料),指定 Maximum (最大值)。
或者,如果您已將站台對站台 VPN 連接設定為兩個通道都開啟,則您可以指定 Minimum (最小) 的統計資料,以便在至少一個通道關閉時傳送通知。
-
對於 Whenever (每當),請選擇 Lower/Equal (低於/等於) (<=) 並輸入 0 (或 0.5,適用於至少有一個通道關閉時)。選擇 Next (下一步)。
-
在 Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。
-
輸入規則的名稱和說明。選擇 Next (下一步)。
-
檢查警示的設定,然後選擇 Create alarm (建立警示)。
您也可以建立警示,監控傳入或傳出 VPN 通道的流量。例如,下列警示會監控從您網路傳入 VPN 通道的流量,當位元組數在 15 分鐘的期間內達到閾值 5,000,000 時傳送通知。
建立傳入網路流量警示
在 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇Alarms (警示)、Create alarm (建立警示)。
-
選擇 Select metric (選取指標)。
-
選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)。
-
選取 VPN 通道的 IP 地址和 TunnelDataIn 指標。選擇 Select metric (選取指標)。
-
對於 (Statistic) 統計資料,指定 (Sum) 總和。
-
對於 Period (期間),選取 15 分鐘 (15 minutes)。
-
對於 Whenever (每當),選擇 Greater/Equal (大於/等於)(>=),然後輸入 5000000。選擇 Next (下一步)。
-
在 Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。
-
輸入規則的名稱和說明。選擇 Next (下一步)。
-
檢查警示的設定,然後選擇 Create alarm (建立警示)。
下列警示會監控從 VPN 通道傳入您網路的流量,當位元組數在 15 分鐘期間小於 1,000,000 時傳送通知。
建立傳出網路流量警示
在 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇Alarms (警示)、Create alarm (建立警示)。
-
選擇 Select metric (選取指標)。
-
選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)。
-
選取 VPN 通道的 IP 地址和 TunnelDataOut 指標。選擇 Select metric (選取指標)。
-
對於 (Statistic) 統計資料,指定 (Sum) 總和。
-
對於 Period (期間),選取 15 分鐘 (15 minutes)。
-
對於Whenever (每當),選擇 Lower/Equal (降低/等於) (<=),然後輸入
1000000。選擇 Next (下一步)。 -
在 Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。
-
輸入規則的名稱和說明。選擇 Next (下一步)。
-
檢查警示的設定,然後選擇 Create alarm (建立警示)。
如需建立警報的更多範例,請參閱《Amazon CloudWatch 使用者指南》中的建立 Amazon CloudWatch 警報。
