Wie kann ich Paketverlust und Latenz von AWS zu einem lokalen Netzwerk über ein Internet-Gateway oder NAT-Gateway überwachen?

Lösung

Amazon CloudWatch Internet Monitor

Der Amazon CloudWatch Internet Monitor erlaubt die Beobachtung von Internetmessungen, wie etwa Verfügbarkeit und Leistung. Verwenden Sie den Internet Monitor, um Einblicke in die durchschnittliche Internetleistung im zeitlichen Verlauf sowie über Ereignisse nach Standort und Internetdienstanbieter (ISP) zu erhalten. Der Internet Monitor identifiziert zudem, welche Ereignisse sich auf die Endbenutzererfahrung Ihrer Anwendungen auswirken.

Weitere Informationen finden Sie unter Amazon CloudWatch Internet Monitor verwenden.

AWS-Systems-Manager-Automation-Dokument

Das AWSSupport-SetupIPMonitoringFromVPC-Automatisierungsdokument führt kontinuierlich Ping-, MTR-, Traceroute- und Tracetcp-Tests für jede IPv4- oder IPv6-Ziel-IP-Adresse aus. Eine Amazon Elastic-Compute-Cloud-(Amazon EC2)-Instance, die in einem von Ihnen angegebenen VPC-Subnetz erstellt wurde, führt die Tests automatisch aus.Weitere Informationen finden Sie unter Debugging-Tool für Netzwerkkonnektivität von Amazon VPC.

Die Ergebnisse der Tests werden in Amazon CloudWatch Logs gespeichert. Einem CloudWatch-Dashboard werden Metrik-Filter hinzugefügt, sodass Sie die Metriken zu Latenz und Paketverlust überprüfen können.

Gehen Sie wie folgt vor, um das AWSSupport-SetupIPMonitoringFromVPC-Automatisierungsdokument zu konfigurieren:

1. Öffnen Sie die AWS-Systems-Manager-Konsole.
2. Wählen Sie die AWS-Region aus, von der aus Sie Ihre On-Premises-Ziele überwachen möchten.
3. Wählen Sie im linken Navigationsbereich Dokumente aus.
4. Suchen Sie nach AWSSupport-SetupIPMonitoringFromVPC.
5. Wählen Sie den Titel des Dokuments, um Details anzuzeigen.
6. Wählen Sie Automatisierung ausführen und dann Einfache Ausführung aus.
7. Geben Sie in der Ansicht Eingabeparameter Folgendes ein:
   SubnetId: Geben Sie eine VPC-Subnetz-ID ein, von der aus die Tests ausgeführt werden sollen. Dies ist ein Pflichtfeld. Stellen Sie sicher, dass das von Ihnen angegebene Subnetz über eine Route zum Internet-Gateway verfügt.
   TargetIPs: Geben Sie eine durch Kommas getrennte Liste (ohne Leerzeichen) von IPv4- oder IPv6-Adressen ein, die Sie überwachen möchten. Dies ist ein Pflichtfeld. Die maximale Größe beträgt 255 Zeichen. Wenn die IP-Adresse nicht gültig ist, schlägt die Automatisierung fehl und das Testsetup wird rückgängig gemacht.
8. Wählen Sie Ausführen aus. Es kann bis zu 15 Minuten dauern, bis der Test abgeschlossen ist.

Warten Sie, bis sich der Ausführungsstatus von In Bearbeitung zu Erfolgreich ändert. Erweitern Sie dann Ausgaben und öffnen Sie den CloudWatch-Dashboard-Link in einem neuen Browser-Reiter. Die Testergebnisse finden Sie in den CloudWatch Logs.

Um die Ausgabe einzelner Schritte anzuzeigen, wählen Sie unter Ausgeführte Schritte die Schritt-ID aus. Sie können zudem das CloudWatch-Dashboard aufrufen, um die Metriken zu Paketverlust und Latenz zu überprüfen.

Hinweis: Sie können dieses Automatisierungsdokument ebenfalls verwenden, um die Leistungskennzahlen für Ihre Ziele zu überprüfen, die über das AWS VPN oder AWS Direct Connect verbunden sind.

Die in den Eingabeparametern angegebene SubnetId muss eine Route zum Ziel haben, die auf ein Virtual Private Gateway verweist. Die Regeln der Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) müssen den Datenverkehr zum oder vom Ziel zulassen.

Um die Automatisierung zu ändern, beenden Sie die aktuelle Automatisierung mit AWSSupport-TerminateIPMonitoringFromVPC. Starten Sie dann eine neue Automatisierung mithilfe des AWSSupport-SetupIPMonitoringFromVPC-Dokuments.

Ähnliche Informationen

Runbook-Referenz für Systems Manager Automation

Debugging-Tool für Netzwerkkonnektivität von Amazon VPC

Die Leistung der Netzwerkinfrastruktur überwachen