如何通过互联网网关或 NAT 网关监控从 AWS 到本地网络的数据包丢失和延迟？

上次更新日期：2023 年 3 月 2 日

Amazon CloudWatch 网络监测仪提供对互联网测量值的可观测性，例如可用性和性能。使用网络监测仪深入了解一段时间内的平均互联网性能指标，以及按位置和互联网服务提供商（ISP）划分的事件。网络监测仪还会识别哪些事件正影响您的应用程序的最终用户体验。

有关更多信息，请参阅使用 Amazon CloudWatch 网络监测仪。

AWSSupport-SetupIPMonitoringFromVPC 自动化文档持续运行针对任何 IPv4 或 IPv6 目标 IP 地址的 ping、MTR、traceroute 和 tracetcp 测试。在您指定的 VPC 子网中创建的 Amazon Elastic Compute Cloud（Amazon EC2）实例将自动运行这些测试。 有关更多信息，请参阅 Debugging tool for network connectivity from Amazon VPC（适用于 Amazon VPC 网络连接的调试工具）。

测试结果将存储在 Amazon CloudWatch Logs 中。指标筛选条件将添加到 CloudWatch 控制面板，以便您能够查看延迟和数据包丢失指标。

要配置 AWSSupport-SetupIPMonitoringFromVPC 自动化文档，请执行以下操作：

1. 打开 AWS Systems Manager 控制台。
2. 选择您要从当中监控您本地目标的 AWS 区域。
3. 从左侧导航窗格中，选择 Documents（文档）。
4. 搜索 AWSSupport-SetupIPMonitoringFromVPC。
5. 选择文档标题以查看详细信息。
6. 选择 Execute Automation（执行自动化），然后选择 Simple execution（简单执行）。
7. 在 Input parameters（输入参数）视图中，输入以下信息：
   SubnetId：输入要执行运行测试的 VPC 子网 ID。此字段为必填字段。确保您指定的子网有通往互联网网关的路由。
   TargetIPs：输入您要监控的 IPv4 或 IPv6 地址列表，以逗号分隔（无空格）。此字段为必填字段。最多 255 个字符。如果 IP 地址无效，则自动化将失败并回滚测试设置。
8. 选择 Execute（执行）。完成执行可能需要长达 15 分钟时间。

持续等待，直到 Execution（执行）状态从 In Progress（正在进行）变为 Success（成功）。然后，展开 Outputs（输出）并在新的浏览器选项卡中打开 CloudWatch dashboard link（CloudWatch 控制面板链接）。请参阅 CloudWatch 日志以查看测试结果。

要查看各个步骤的输出，请在 Executed Steps（执行步骤）下，选择 Step ID（步骤 ID）。您还可查看 CloudWatch 控制面板以了解数据包丢失和延迟指标。

注意：您还可以使用此自动化文档来验证通过 AWS VPN 或 AWS Direct Connect 连接的目标的性能指标。

在 Input parameters（输入参数）中指定的 SubnetId 必须具有指向虚拟专用网关的目标路由。网络访问控制列表规则必须允许流入或来自目标的流量。

要修改自动化，请使用 AWSSupport-TerminateIPMonitoringFromVPC 终止当前自动化。然后，使用 AWSSupport-SetupIPMonitoringFromVPC 文档启动新的自动化。