使用 Amazon CloudWatch VPN 通道 - AWS Site-to-Site VPN

使用 Amazon CloudWatch VPN 通道

您可以使用 CloudWatch 監控 VPN 通道,收集來自 VPN 服務的原始資料,並處理為可讀且近乎即時的指標。這些統計資料會記錄 15 個月的時間,以便您存取歷史資訊,並更清楚 Web 應用程式或服務的執行效能。VPN 指標資料變為可用時,會自動傳送至 CloudWatch。

重要

AWS Classic VPN 連接不支援 CloudWatch 指標。如需更多詳細資訊,請參閱 站台對站台 VPN 類別

如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南

VPN 通道指標與維度

以下指標可用於您的 VPN 通道。

指標 描述

TunnelState

通道的狀態。對於靜態 VPN,0 表示 DOWN,1 表示 UP。對於 BGP VPN,1 表示 ESTABLISHED,0 用於其他所有狀態。對於這兩種類型的 VPN,介於 0 到 1 之間的值表示至少有一個通道不是 UP。

單位:介於 0 到 1 之間的分數值

TunnelDataIn

透過 VPN 通道從客戶閘道連線的 AWS 端接收到的位元組。每個指標資料點皆代表在前一個資料點之後接收到的位元組數。使用 Sum 統計資訊顯示在一個期間內接收到的位元組總數。

此指標對解密後的資料進行計數。

單位:位元組

TunnelDataOut

透過 VPN 通道連線至客戶閘道的 AWS 端傳送出的位元組。每個指標資料點皆代表在前一個資料點之後傳送的位元組數。使用 Sum 統計資訊顯示在一個期間內傳送的位元組總數。

此指標對加密前的資料進行計數。

單位:位元組

† 即使通道關閉,這些指標也可以報告網路使用情況。這是由於對通道執行了定期狀態檢查,以及背景 ARP 和 BGP 請求。

若要篩選指標資料,請使用下列維度。

維度 描述

VpnId

可藉由站台對站台 VPN 連接 ID 來篩選指標資料。

TunnelIpAddress

可藉由虛擬私有閘道的通道 IP 地址來篩選指標資料。

檢視 VPN 通道 CloudWatch 指標

當您建立新的站台對站台 VPN 連接時,一旦連接可用,VPN 服務會將下列 VPN 通道的相關指標傳送至 CloudWatch。您可以下列步驟來檢視 VPN 通道的指標。

使用 CloudWatch 主控台檢視指標

指標會先依服務命名空間分組,再依各命名空間內不同的維度組合分類。

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Metrics (指標)。

  3. All metrics (所有指標) 下,選擇 VPN 指標命名空間。

  4. 選取指標維度以檢視指標 (例如站台對站台 VPN 連接)。

若要使用 AWS CLI 來檢視指標

在命令提示中,使用下列命令:

aws cloudwatch list-metrics --namespace "AWS/VPN"

建立 CloudWatch 警示來監控 VPN 通道

您可以建立 CloudWatch 警報,在警示變更狀態時傳送 Amazon SNS 訊息。警示會監看您指定期間內的單一指標,然後根據若干這樣的時段內相對於指定閾值的指標值,向 Amazon SNS 主題傳送通知。

例如,您可以建立警示來監控 VPN 通道的狀態,當通道狀態在連續 3 到 15 分鐘的期間內皆為 DOWN (關閉) 時傳送通知。

建立通道狀態警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇Alarms (警示)Create alarm (建立警示)

  3. 選擇 Select metric (選取指標)

  4. 選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)

  5. 選擇 VPN 通道的 IP 地址和 TunnelState 指標。選擇 Select metric (選取指標)

  6. 選擇 Next (下一步)。

  7. 執行下列其中一項作業,然後在 Additional configuration (其他組態) 下輸入 3,讓資料點發出警示。選擇 Next (下一步)。

    • 若要在兩個通道都關閉時進行監控,對於 Whenever (每當),請選擇 Lower/Equal (低於/等於) (<= 並輸入 0.5

    • 若要監控任一通道的「關閉」狀態,對於 Whenever (每當),請選擇 Lower (低於) (<) 並輸入 1

  8. Select an SNS topic (選取 SNS 主題) 下,選取現有的通知清單或建立新的通知清單。選擇 Next (下一步)。

  9. 輸入規則的名稱和說明。選擇 Next (下一步)。

  10. 檢查警示的設定,然後選擇 Create alarm (建立警示)

您可以建立用於監控站台對站台 VPN 連接狀態的警示。例如,您可以建立警示,在一或兩個通道的狀態為 DOWN (關閉) 連續 5 分鐘時傳送通知。

建立站台對站台 VPN 連接狀態警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇Alarms (警示)Create alarm (建立警示)

  3. 選擇 Select metric (選取指標)

  4. 選擇 VPN,然後選擇 VPN Connection Metrics (VPN 連線指標)

  5. 選取您的站台對站台 VPN 連接和 TunnelState 指標。選擇 Select metric (選取指標)

  6. 對於 Statistic (統計資料),指定 Maximum (最大值)

    或者,如果您已將站台對站台 VPN 連接設定為兩個通道都開啟,則您可以指定 Minimum (最小) 的統計資料,以便在至少一個通道關閉時傳送通知。

  7. 對於 Whenever (每當),請選擇 Lower/Equal (低於/等於) (<=) 並輸入 0 (或 0.5,適用於至少有一個通道關閉時)。選擇 Next (下一步)。

  8. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。

  9. 輸入規則的名稱和說明。選擇 Next (下一步)。

  10. 檢查警示的設定,然後選擇 Create alarm (建立警示)

您也可以建立警示,監控傳入或傳出 VPN 通道的流量。例如,下列警示會監控從您網路傳入 VPN 通道的流量,當位元組數在 15 分鐘的期間內達到閾值 5,000,000 時傳送通知。

建立傳入網路流量警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇Alarms (警示)Create alarm (建立警示)

  3. 選擇 Select metric (選取指標)

  4. 選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)

  5. 選取 VPN 通道的 IP 地址和 TunnelDataIn 指標。選擇 Select metric (選取指標)

  6. 對於 (Statistic) 統計資料,指定 (Sum) 總和

  7. 對於 Period (期間),選取 15 分鐘 (15 minutes)

  8. 對於 Whenever (每當),選擇 Greater/Equal (大於/等於)(>=),然後輸入 5000000。選擇 Next (下一步)。

  9. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。

  10. 輸入規則的名稱和說明。選擇 Next (下一步)。

  11. 檢查警示的設定,然後選擇 Create alarm (建立警示)

下列警示會監控從 VPN 通道傳入您網路的流量,當位元組數在 15 分鐘期間小於 1,000,000 時傳送通知。

建立傳出網路流量警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇Alarms (警示)Create alarm (建立警示)

  3. 選擇 Select metric (選取指標)

  4. 選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)

  5. 選取 VPN 通道的 IP 地址和 TunnelDataOut 指標。選擇 Select metric (選取指標)

  6. 對於 (Statistic) 統計資料,指定 (Sum) 總和

  7. 對於 Period (期間),選取 15 分鐘 (15 minutes)

  8. 對於Whenever (每當),選擇 Lower/Equal (降低/等於) (<=),然後輸入 1000000。選擇 Next (下一步)。

  9. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)。

  10. 輸入規則的名稱和說明。選擇 Next (下一步)。

  11. 檢查警示的設定,然後選擇 Create alarm (建立警示)

如需建立警報的更多範例,請參閱《Amazon CloudWatch 使用者指南》中的建立 Amazon CloudWatch 警報