Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachen Sie eine AWS Site-to-Site VPN Verbindung
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung Ihrer AWS Site-to-Site VPN Verbindung. Sie sollten von allen Teilen Ihrer Lösung Überwachungsdaten sammeln, damit Sie bei Ausfällen, die sich über mehrere Punkte erstrecken, leichter debuggen können. Bevor Sie mit der Überwachung Ihrer Site-to-Site VPN-Verbindung beginnen, sollten Sie jedoch einen Überwachungsplan erstellen, der Antworten auf die folgenden Fragen enthält:
-
Was sind Ihre Ziele bei der Überwachung?
-
Welche Ressourcen werden überwacht?
-
Wie oft werden diese Ressourcen überwacht?
-
Welche Überwachungstools werden verwendet?
-
Wer soll die Überwachungsaufgaben ausführen?
-
Wer soll benachrichtigt werden, wenn Fehler auftreten?
Im nächsten Schritt legen Sie einen Ausgangswert für eine normale VPN-Leistung in Ihrer Umgebung fest, indem Sie die Leistung zu verschiedenen Zeiten und unter verschiedenen Lastbedingungen messen. Speichern Sie bei der Überwachung Ihres VPN die historischen Überwachungsdaten, damit Sie diese mit aktuellen Leistungsdaten vergleichen, normale Leistungsmuster bestimmen, Leistungsprobleme erkennen und Methoden zur Fehlerbehebung ableiten können.
Zur Festlegung eines Grundwertes sollten Sie die folgenden Elemente überwachen:
-
Den Zustand der VPN-Tunnel
-
Eingehende Daten in den Tunnel
-
Ausgehende Daten aus dem Tunnel
Themen
Überwachungstools
AWS bietet verschiedene Tools, mit denen Sie eine Site-to-Site VPN-Verbindung überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.
Automatisierte Überwachungstools
Sie können die folgenden automatisierten Überwachungstools verwenden, um eine Site-to-Site VPN-Verbindung zu überwachen und zu melden, wenn etwas nicht stimmt:
-
Amazon CloudWatch Alarms — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon SNS SNS-Thema gesendet wird. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Status befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Überwachen Sie AWS Site-to-Site VPN Tunnel mit Amazon CloudWatch.
AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Protokollverarbeitungsanwendungen in Java und stellen Sie sicher, dass sich Ihre Protokolldateien nach der Lieferung von CloudTrail nicht geändert haben. Weitere Informationen finden Sie unter Protokollieren von API-Aufrufen AWS CloudTrail in der Amazon EC2 API-Referenz und Arbeiten mit CloudTrail Protokolldateien im AWS CloudTrail Benutzerhandbuch.
-
AWS Health Ereignisse — Erhalten Sie Warnmeldungen und Benachrichtigungen im Zusammenhang mit Änderungen im Zustand Ihrer Site-to-Site VPN-Tunnel, Empfehlungen zur Konfiguration bewährter Verfahren oder wenn Sie sich Skalierungsgrenzen nähern. Verwenden Sie Ereignisse auf dem Personal Health Dashboard, um automatisierte Failovers auszulösen, die Zeit für die Fehlerbehebung verkürzen oder Verbindungen für hohe Verfügbarkeit optimieren. Weitere Informationen finden Sie unter AWS Health und AWS Site-to-Site VPN Ereignisse.
Manuelle Überwachungstools
Ein weiterer wichtiger Teil der Überwachung einer Site-to-Site VPN-Verbindung besteht darin, die Elemente, die von den CloudWatch Alarmen nicht abgedeckt werden, manuell zu überwachen. Die Amazon VPC- und CloudWatch Konsolen-Dashboards bieten einen at-a-glance Überblick über den Zustand Ihrer AWS Umgebung.
Anmerkung
In der Amazon VPC-Konsole spiegeln Site-to-Site VPN-Tunnelstatusparameter wie „Status“ und „Letzte Statusänderung“ möglicherweise keine vorübergehenden Zustandsänderungen oder vorübergehende Tunnelflaps wider. Es wird empfohlen, CloudWatch Metriken und Protokolle für detaillierte Aktualisierungen von Tunnelstatusänderungen zu verwenden.
-
Das Amazon VPC-Dashboard zeigt:
-
Zustand des Services nach Region
-
Site-to-Site VPN-Verbindungen
-
VPN-Tunnelstatus (Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen, wählen Sie eine Site-to-Site VPN-Verbindung und dann Tunneldetails aus)
-
-
Auf der CloudWatch Startseite wird Folgendes angezeigt:
-
Aktuelle Alarme und Status
-
Diagramme mit Alarmen und Ressourcen
-
Servicestatus
Darüber hinaus können CloudWatch Sie Folgendes verwenden:
-
Erstellen angepasster Dashboards zur Überwachung der gewünschten Services.
-
Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen
-
Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken
-
Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden
-