Überwachen Sie eine AWS Site-to-Site VPN Verbindung - AWS Site-to-Site VPN
Überwachungstools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie eine AWS Site-to-Site VPN Verbindung

Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung Ihrer AWS Site-to-Site VPN Verbindung. Sie sollten von allen Teilen Ihrer Lösung Überwachungsdaten sammeln, damit Sie bei Ausfällen, die sich über mehrere Punkte erstrecken, leichter debuggen können. Bevor Sie mit der Überwachung Ihrer Site-to-Site VPN Verbindung beginnen, sollten Sie jedoch einen Überwachungsplan erstellen, der Antworten auf die folgenden Fragen enthält:

  • Was sind Ihre Ziele bei der Überwachung?

  • Welche Ressourcen werden überwacht?

  • Wie oft werden diese Ressourcen überwacht?

  • Welche Überwachungstools werden verwendet?

  • Wer soll die Überwachungsaufgaben ausführen?

  • Wer soll benachrichtigt werden, wenn Fehler auftreten?

Der nächste Schritt besteht darin, eine Ausgangsbasis für die normale VPN Leistung in Ihrer Umgebung festzulegen, indem Sie die Leistung zu verschiedenen Zeiten und unter verschiedenen Lastbedingungen messen. Speichern Sie bei der Überwachung historische ÜberwachungsdatenVPN, damit Sie sie mit aktuellen Leistungsdaten vergleichen, normale Leistungsmuster und Leistungsanomalien identifizieren und Methoden zur Behebung von Problemen entwickeln können.

Zur Festlegung eines Grundwertes sollten Sie die folgenden Elemente überwachen:

  • Der Zustand Ihrer Tunnel VPN

  • Eingehende Daten in den Tunnel

  • Ausgehende Daten aus dem Tunnel

Themen

Überwachungstools

AWS bietet verschiedene Tools, mit denen Sie eine Site-to-Site VPN Verbindung überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Überwachungstools verwenden, um eine Site-to-Site VPN Verbindung zu überwachen und zu melden, wenn etwas nicht stimmt:

  • Amazon CloudWatch Alarms — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein SNS Amazon-Thema gesendet wird. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Überwachen Sie AWS Site-to-Site VPN Tunnel mit Amazon CloudWatch.

  • AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Protokollverarbeitungsanwendungen in Java und stellen Sie sicher, dass sich Ihre Protokolldateien nach der Lieferung von CloudTrail nicht geändert haben. Weitere Informationen finden Sie unter Protokollieren von API AWS CloudTrail Anrufen mithilfe von Amazon EC2 API und Arbeiten mit CloudTrail Protokolldateien im AWS CloudTrail Benutzerhandbuch.

  • AWS Health Ereignisse — Erhalten Sie Warnmeldungen und Benachrichtigungen im Zusammenhang mit Änderungen im Zustand Ihrer Site-to-Site VPN Tunnel, Empfehlungen für die Konfiguration bewährter Verfahren oder bei Annäherung an Skalierungsgrenzen. Verwenden Sie Ereignisse auf dem Personal Health Dashboard, um automatisierte Failovers auszulösen, die Zeit für die Fehlerbehebung verkürzen oder Verbindungen für hohe Verfügbarkeit optimieren. Weitere Informationen finden Sie unter AWS Health und AWS Site-to-Site VPN Ereignisse.

Manuelle Überwachungstools

Ein weiterer wichtiger Teil der Site-to-Site VPN Verbindungsüberwachung besteht darin, die Elemente, die von den CloudWatch Alarmen nicht abgedeckt werden, manuell zu überwachen. Die Amazon VPC - und CloudWatch Konsolen-Dashboards bieten einen at-a-glance Überblick über den Zustand Ihrer AWS Umgebung.

Anmerkung

In der VPC Amazon-Konsole spiegeln Site-to-Site VPN Tunnelstatusparameter wie „Status“ und „Letzte Statusänderung“ möglicherweise keine vorübergehenden Zustandsänderungen oder vorübergehende Tunnelflaps wider. Es wird empfohlen, CloudWatch Metriken und Protokolle für detaillierte Aktualisierungen von Tunnelstatusänderungen zu verwenden.

  • Das VPC Amazon-Dashboard zeigt:

    • Zustand des Services nach Region

    • Site-to-Site VPNVerbindungen

    • VPNTunnelstatus (Wählen Sie im Navigationsbereich Site-to-Site VPNVerbindungen, wählen Sie eine Site-to-Site VPN Verbindung und dann Tunneldetails aus)

  • Auf der CloudWatch Startseite wird Folgendes angezeigt:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Darüber hinaus können CloudWatch Sie Folgendes verwenden:

    • Erstellen angepasster Dashboards zur Überwachung der gewünschten Services.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen

    • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden