Erstellen Sie CloudWatch Amazon-Alarme zur Überwachung von AWS Site-to-Site VPN Tunneln - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie CloudWatch Amazon-Alarme zur Überwachung von AWS Site-to-Site VPN Tunneln

Sie können einen CloudWatch Alarm erstellen, der eine SNS Amazon-Nachricht sendet, wenn sich der Status des Alarms ändert. Ein Alarm überwacht eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und sendet eine Benachrichtigung an ein SNS Amazon-Thema, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basiert.

Sie können beispielsweise einen Alarm erstellen, der den Status eines einzelnen VPN Tunnels überwacht und innerhalb von 15 Minuten eine Benachrichtigung sendet, wenn der Tunnelstatus DOWN für 3 Datenpunkte gilt.

So erstellen Sie einen Alarm für einen einzelnen Tunnelstatus

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Erweitern Sie im Navigationsbereich Alarme, dann Alle Alarme.

  3. Wählen Sie Alarm erstellen und dann Metrik auswählen aus.

  4. Wählen Sie VPNdann VPNTunnel Metrics.

  5. Wählen Sie die IP-Adresse des gewünschten Tunnels in derselben Zeile wie die TunnelStateMetrik aus. Wählen Sie Select metric (Metrik auswählen) aus.

  6. Denn wann immer TunnelState ist... , wählen Sie Niedriger und geben Sie dann „1" in das Eingabefeld unter als... ein .

  7. Legen Sie unter Zusätzliche Konfiguration die Eingaben für Zu alarmierende Datenpunkte auf „3 von 3“ fest.

  8. Wählen Sie Weiter.

  9. Wählen Sie unter Eine Benachrichtigung zum folgenden SNS Thema senden eine bestehende Benachrichtigungsliste aus oder erstellen Sie eine neue.

  10. Wählen Sie Weiter.

  11. Geben Sie einen Namen für den Alarm ein. Wählen Sie Weiter.

  12. Überprüfen Sie die Einstellungen für Ihren Alarm, und wählen Sie dann Create alarm (Alarm erstellen) aus.

Sie können einen Alarm erstellen, der den Status der Site-to-Site VPN Verbindung überwacht. Sie können beispielsweise einen Alarm erstellen, der eine Benachrichtigung sendet, wenn der Status eines oder beider Tunnel DOWN für einen Zeitraum von 5 Minuten gilt.

Um einen Alarm für den Site-to-Site VPN Verbindungsstatus zu erstellen

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Erweitern Sie im Navigationsbereich Alarme, dann Alle Alarme.

  3. Wählen Sie Alarm erstellen und dann Metrik auswählen aus.

  4. Wählen Sie VPNund anschließend VPNVerbindungsmetriken aus.

  5. Wählen Sie Ihre Site-to-Site VPN Verbindung und die TunnelStateMetrik aus. Wählen Sie Select metric (Ausgewählte Metrik) aus.

  6. Geben Sie bei Statistic (Statistik) Maximum an.

    Wenn Sie Ihre Site-to-Site VPN Verbindung so konfiguriert haben, dass beide Tunnel aktiv sind, können Sie alternativ die Statistik Minimum angeben, um eine Benachrichtigung zu senden, wenn mindestens ein Tunnel ausgefallen ist.

  7. Wählen Sie für Jedes Mal die Option Kleiner/Gleich (<=) aus. Geben Sie 0 ein (oder 0.5, falls mindestens ein Tunnel ausgefallen ist). Wählen Sie Weiter.

  8. Wählen Sie unter SNS Thema auswählen eine bestehende Benachrichtigungsliste aus, oder wählen Sie Neue Liste aus, um eine neue zu erstellen. Wählen Sie Weiter.

  9. Geben Sie einen Namen und eine Beschreibung für Ihren Alarm ein. Wählen Sie Weiter.

  10. Überprüfen Sie die Einstellungen für Ihren Alarm, und wählen Sie dann Create alarm (Alarm erstellen) aus.

Sie können auch Alarme einrichten, die die Menge des Verkehrs überwachen, der den VPN Tunnel betritt oder verlässt. Der folgende Alarm überwacht beispielsweise die Menge des Datenverkehrs, der aus Ihrem Netzwerk in den VPN Tunnel gelangt, und sendet eine Benachrichtigung, wenn die Anzahl der Byte innerhalb von 15 Minuten einen Schwellenwert von 5.000.000 erreicht.

So erstellen Sie einen Alarm für eingehenden Netzwerkdatenverkehr

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Erweitern Sie im Navigationsbereich Alarme, dann Alle Alarme.

  3. Wählen Sie Alarm erstellen und dann Metrik auswählen aus.

  4. Wählen Sie VPNund wählen Sie dann VPNTunnel Metrics.

  5. Wählen Sie die IP-Adresse des VPN Tunnels und die TunnelDataInMetrik aus. Wählen Sie Select metric (Ausgewählte Metrik) aus.

  6. Geben Sie bei Statistic (Statistik) Sum (Summe) an.

  7. Wählen Sie bei Period (Zeitraum) 15 minutes (15 Minuten) aus.

  8. Wählen Sie für Whenever (Jedes Mal) die Option Greater/Equal (Größer/Gleich) (>=) aus, und geben Sie 5000000 ein. Wählen Sie Weiter.

  9. Wählen Sie unter SNS Thema auswählen eine bestehende Benachrichtigungsliste aus oder wählen Sie Neue Liste aus, um eine neue Liste zu erstellen. Wählen Sie Weiter.

  10. Geben Sie einen Namen und eine Beschreibung für Ihren Alarm ein. Wählen Sie Weiter.

  11. Überprüfen Sie die Einstellungen für Ihren Alarm, und wählen Sie dann Create alarm (Alarm erstellen) aus.

Der folgende Alarm überwacht die Menge des Datenverkehrs, der den VPN Tunnel zu Ihrem Netzwerk verlässt, und sendet eine Benachrichtigung, wenn die Anzahl der Byte innerhalb von 15 Minuten unter 1.000.000 liegt.

So erstellen Sie einen Alarm für ausgehenden Netzwerkdatenverkehr

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Erweitern Sie im Navigationsbereich Alarme, dann Alle Alarme.

  3. Wählen Sie Alarm erstellen und dann Metrik auswählen aus.

  4. Wählen Sie VPNund wählen Sie dann VPNTunnel Metrics.

  5. Wählen Sie die IP-Adresse des VPN Tunnels und die TunnelDataOutMetrik aus. Wählen Sie Select metric (Ausgewählte Metrik) aus.

  6. Geben Sie bei Statistic (Statistik) Sum (Summe) an.

  7. Wählen Sie bei Period (Zeitraum) 15 minutes (15 Minuten) aus.

  8. Wählen Sie für Whenever (Jedes Mal) die Option Lower/Equal (Kleiner/Gleich) (<=) aus, und geben Sie 1000000 ein. Wählen Sie Weiter.

  9. Wählen Sie unter SNS Thema auswählen eine bestehende Benachrichtigungsliste aus oder wählen Sie Neue Liste aus, um eine neue Liste zu erstellen. Wählen Sie Weiter.

  10. Geben Sie einen Namen und eine Beschreibung für Ihren Alarm ein. Wählen Sie Weiter.

  11. Überprüfen Sie die Einstellungen für Ihren Alarm, und wählen Sie dann Create alarm (Alarm erstellen) aus.

Weitere Beispiele für die Erstellung von Alarmen finden Sie unter CloudWatch Amazon-Alarme erstellen im CloudWatch Amazon-Benutzerhandbuch.